CVE-2021-28041漏洞描述:
OpenSSH(OpenBSD Secure Shell)是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現,支持對所有的傳輸進行加密,可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。 OpenSSH before 8.5 存在安全漏洞,攻擊者可利用該漏洞在遺留操作系統上不受約束的代理套接字訪問。
解決辦法:
升級OpenSSH至最新版本(8.8p1)
建議通過VNC遠程連接到服務器桌面,如果要通過ssh連接到服務器,請提前安裝telnet命令(以便于ssh更新時進行遠程操作)。
下載Openssh
#進入要下載的目錄
[root@localhost ~] cd /usr/local/src/[root@localhost ~]wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz
#解壓
[root@localhost src]# tar -zxvf openssh-8.8p1.tar.gz
