近日，国家信息安全漏洞共享平台（CNVD）收录了OpenSSH的多个漏洞（CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684，对应CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012）。综合利用上述漏洞，攻击者可执行任意代码，提升权限至root权限，获取本地敏感信息泄露，绕过某些安全限制执行未经授权的操作。 一、漏洞情况分析 OpenSSH（OpenBSD…