CVE-2021-41617

Versões do OpenSSH de 6.2 a 8.x anteriores à 8.8

O problema está relacionado ao gerenciamento de privilégios no OpenSSH, permitindo a escalada de privilégios quando determinadas configurações não padrão são utilizadas. Isso ocorre porque grupos suplementares não são inicializados conforme o esperado, potencialmente concedendo acesso a dados confidenciais, comprometendo a integridade dos dados e causando negação de serviço. Programas auxiliares para AuthorizedKeysCommand e AuthorizedPrincipalsCommand podem ser executados com privilégios associados às associações de grupo do processo sshd se a configuração especificar a execução do comando como um usuário diferente.

Para as versões 6.2 a 8.x do OpenSSH anteriores à 8.8, atualize para a versão 8.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o uso de AuthorizedKeysCommand e AuthorizedPrincipalsCommand até que um patch esteja disponível. Restrinja o acesso aos programas auxiliares desses comandos para minimizar o risco de exploração. Evite usar configurações que especifiquem a execução desses comandos como um usuário não root até que o problema seja resolvido.