[root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core)
修復命令:
使用root賬號登陸Shell,鍵入以下代碼回車:
Centos/RedHat: yum update -y
Ubuntu:apt-get update -y
命令完成需重啟系統:reboot
驗證修復:
登陸阿里雲雲中心管理控制台,逐個驗證修復即可。
RHSA-2017:2029-中危: openssh 安全和BUG修復更新(存在EXP、代碼執行、本地提權)
| 漏洞編號 | 影響分 | 漏洞公告 |
| CVE-2016-10009 | 7.5 | OpenSSH 7.4之前版本代理協議任意庫加載 |
| CVE-2016-10011 | 2.1 | OpenSSH本地信息安全漏洞 |
| CVE-2016-10012 | 7.2 | OpenSSH本地提權漏洞 |
| CVE-2016-10708 | 7.5 | OpenSSH 拒絕服務漏洞 |
| CVE-2016-6210 | 4.3 | OpenSSHd 7.2p2 - 用戶名枚舉 |
| CVE-2016-6515 | 7.8 | OpenSSH auth_password函數拒絕服務漏洞 |
修復命令:
yum update openssh yum update openssh-clients yum update openssh-server
(此處,更新 openssh 時,會自動更新依賴包 openssh-clients 和 openssh-server。)