1、组件介绍

Openssh 是 SSH 协议的免费开源实现，可以用来进行远程控制， 或在计算机之间传送文件。通过对交互的流量进行加密防止窃听，连接劫持以及其他攻击。Openssh由OpenBSD项目的一些开发人员实现，已被集成到多种开源和商业产品中。

2、漏洞描述

近日，深信服安全团队监测到一则Openssh组件存在堆溢出漏洞的信息，漏洞编号：CVE-2021-41617，漏洞威胁等级：中危。

该漏洞是由于Openssh在使用某些非默认配置时，未能正确对补充组进行初始化，在执行AuthorizedKeysCommand 或 AuthorizedPrincipalsCommand指令时，帮助程序使用与 sshd 进程的组成员身份相关联的权限运行，攻击者可利用该漏洞在低权限的情况下，执行权限提升攻击，最终可获取其他用户的权限。

Openssh是多数Linux发行版系统默认的SSH协议实现，由于其功能强大，所以被广泛使用。可能受漏洞影响的资产广泛分布于世界各地，此次曝出的漏洞为中危漏洞，但涉及用户量大，故漏洞影响力较大。

目前受影响的Openssh版本：

6.2≤Openssh<8.8

1、如何检测组件系统版本

ssh -V