-
關(guān)于OpenSSH存在多個漏洞安全公告
近日,國家信息安全漏洞共享平臺(CNVD)收錄了OpenSSH的多個漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,對應(yīng)CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012)。綜合利用上述漏洞,攻擊者可執(zhí)行任意代碼,提升權(quán)限至root權(quán)限,獲取本地敏感信息泄露,繞過某些安全限制執(zhí)行未經(jīng)授權(quán)的操作。 一、漏洞情況分析 OpenSSH(OpenBSD…