1.漏洞描述 OpenSSH（OpenBSD Secure Shell）是OpenBSD計(jì)劃組所維護(hù)的一套用于安全訪問(wèn)遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開(kāi)源實(shí)現(xiàn)，支持對(duì)所有的傳輸進(jìn)行加密，可有效阻止竊聽(tīng)、連接劫持以及其他網(wǎng)絡(luò)級(jí)的攻擊。sshd是其中的一個(gè)獨(dú)立守護(hù)進(jìn)程。OpenSSH 7.2p2及之前版本的sshd中的session.c文件中的‘do_setup_env’函數(shù)存在安全漏洞。當(dāng)程序啟用UseLogin功能并且PAM被配置成讀取用戶主目錄中的.pam_environment文件時(shí)，本地攻擊者可借助/bin/login程序的特制的環(huán)境變量利用該漏洞獲取權(quán)限。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2015-8325 中等 8.4 其他 漏洞評(píng)分向量：CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 4.修復(fù)方案 無(wú)需修復(fù)