CVE-2021-28041漏洞描述:
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。
解决办法:
升级OpenSSH至最新版本(8.8p1)
建议通过VNC远程连接到服务器桌面,如果要通过ssh连接到服务器,请提前安装telnet命令(以便于ssh更新时进行远程操作)。
下载Openssh
#进入要下载的目录
[root@localhost ~] cd /usr/local/src/[root@localhost ~]wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz
#解压
[root@localhost src]# tar -zxvf openssh-8.8p1.tar.gz
