CVE-2021-28041漏洞描述:
OpenSSH(OpenBSD Secure Shell)是Openbsd計劃組的一套用于安全訪問遠(yuǎn)程計算機(jī)的連接工具。該工具是SSH協(xié)議的開源實現(xiàn),支持對所有的傳輸進(jìn)行加密,可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。 OpenSSH before 8.5 存在安全漏洞,攻擊者可利用該漏洞在遺留操作系統(tǒng)上不受約束的代理套接字訪問。
解決辦法:
升級OpenSSH至最新版本(8.8p1)
建議通過VNC遠(yuǎn)程連接到服務(wù)器桌面,如果要通過ssh連接到服務(wù)器,請?zhí)崆鞍惭btelnet命令(以便于ssh更新時進(jìn)行遠(yuǎn)程操作)。
下載Openssh
#進(jìn)入要下載的目錄
[root@localhost ~] cd /usr/local/src/[root@localhost ~]wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz
#解壓
[root@localhost src]# tar -zxvf openssh-8.8p1.tar.gz
