¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Escalación de privilegios en OpenSSH (CVE-2021-41617)

Vulnerabilidades

ESCALACIÓN DE PRIVILEGIOS EN OPENSSH (CVE-2021-41617)

Criticidad

Alta

Fecha de Publicación

26 de Septiembre de 2021

Producto Afectado

OpenSSH

Versión

De la 6.2 a la 8.7

Descripción

En OpenSSH cuando se utilizan ciertas configuraciones no predeterminadas, permite la escalada de privilegios porque los grupos complementarios no se inicializan como se espera. Los programas de ayuda para AuthorizedKeysCommand y AuthorizedPrincipalsCommand pueden ejecutarse con privilegios asociados a la pertenencia a grupos del proceso sshd, si la configuración especifica la ejecución del comando como un usuario diferente.

Recomendaciones

Actualizar a la versión 8.8, eliminar el servicio si no es utilizado o filtrar el acceso hasta su actualización

Últimas entradas de Empleado SECUORA (ver todo)

    Leave A Comment