近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了OpenSSH的多個漏洞（CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684，對(duì)應CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012）。綜合利用上述漏洞，攻擊者可執行任意代碼，提升權限至root權限，獲取本地敏感信息洩露，繞過(guò)某些安全限制執行未經(jīng)授權的操作。 一、漏洞情況分析 OpenSSH（OpenBSD…