RHSA-2017:2029-中危: openssh 安全和BUG修复更新(存在EXP、代码执行、本地提权)
[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core)
修复命令:
使用root账号登陆Shell,键入以下代码回车:
Centos/RedHat: yum update -y
Ubuntu:apt-get update -y
命令完成需重启系统:reboot
验证修复:
登陆阿里云云中心管理控制台,逐个验证修复即可。
RHSA-2017:2029-中危: openssh 安全和BUG修复更新(存在EXP、代码执行、本地提权)
漏洞编号 | 影响分 | 漏洞公告 |
CVE-2016-10009 | 7.5 | OpenSSH 7.4之前版本代理协议任意库加载 |
CVE-2016-10011 | 2.1 | OpenSSH本地信息安全漏洞 |
CVE-2016-10012 | 7.2 | OpenSSH本地提权漏洞 |
CVE-2016-10708 | 7.5 | OpenSSH 拒绝服务漏洞 |
CVE-2016-6210 | 4.3 | OpenSSHd 7.2p2 - 用户名枚举 |
CVE-2016-6515 | 7.8 | OpenSSH auth_password函数拒绝服务漏洞 |
修复命令:
yum update openssh yum update openssh-clients yum update openssh-server
(此处,更新 openssh 时,会自动更新依赖包 openssh-clients 和 openssh-server。)