상세 컨텐츠
본문
해당 취약점은 OpenSSH 6.2버전 부터 OpenSSH 8.8 이전 버전까지에서 sshd는 특정 기본 이외의 구성이 사용되는 경우 추가 그룹이 예상대로 초기화되지 않아 권한상승을 허용할 수 있는 취약점 입니다.
AuthorizedKeysCommand 및 AuthorizedPrincipalsCommandUser명령이 다른 사용자로 실행하도록 지정되어있는 경우, sshd 프로세스의 그룹 구성원과 연관된 권한으로 실행할 수 있습니다.
OpenSSH란?
OpenSSH(OpenBSD Secure Shell)는 ssh 프로토콜을 사용하여 암호화된 통신 세션을 컴퓨터에 제공하는 컴퓨터 프로그램의 모임
영향받는 버전
OpenSSH 6.2~8.7
패치방법
OpenSSH 8.8로 업데이트
참고 :
https://nvd.nist.gov/vuln/detail/CVE-2021-41617
https://www.openssh.com/txt/release-8.8
'국내외 보안동향' 카테고리의 다른 글
| Visual Studio Code에서 원격 코드 실행 취약점 발견!! (0) | 2021.09.28 |
|---|---|
| Steam, Epic Games Store, EA Origin 계정을 훔치는 새로운 악성코드 발견 (0) | 2021.09.28 |
| 크롬 긴급 업데이트, 활발히 악용되는 제로데이 취약점 패치해 (0) | 2021.09.27 |
| SonicWall, SMA 100 시리즈 장치의 치명적인 취약점 수정해 (0) | 2021.09.27 |
| Cisco, IOS XE 소프트웨어의 치명적인 취약점 수정 (0) | 2021.09.27 |
댓글 영역