【漏洞修复】 CVE Linux 系统应用漏洞修复笔记

原创 已于 2024-10-10 10:15:35 修改 · 8.2k 阅读 · 20 ·
CC 4.0 BY-SA版权
未经允许,不可转载 by张小三
文章标签:

#linux #运维 #服务器

于 2023-02-07 19:42:19 首次发布

👇👇👇👇公众号内 无障碍无限制 阅读👇👇👇👇

发送关键字获取内容: 漏洞修复

在这里插入图片描述

👆👆👆👆公众号内无障碍无限制阅读👆👆👆👆👆👆



目录

说明

此文章主要记录工作中遇到的漏洞以及修复过程。

Redis 缓冲区溢出漏洞 (CVE-2024-31449)

漏洞信息

经过身份验证的用户可能会使用特制的 Lua脚本来触发位库中的堆栈缓冲区溢出,这可能会导致远程代码执行。所有带有 Lua 脚本的 Redis 版本都存在该问题。

影响范围

  1. 2.6 ≤ Redis< 6.2.16
  2. 7.0.0 ≤ Redis< 7.2.6
  3. 7.4.0 ≤ Redis < 7.4.1

解决办法

建议受影响客户将redis更新到6.2.16、7.2.6或7.4.1及以上版本。
新版本下载地址:https://redis.io/downloads/

nacos Jraft 文件读写漏洞 (AVD-2024-1743586)

漏洞信息

Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。2024年8月,官方披露 Nacos Jraft 文件读写漏洞。原因是部分Jraft(端口默认值7848)请求磁盘操作时未限制文件路径导致,官方已发布 2.4.1和1.4.8 版本修复该漏洞。

影响范围

  1. 小于2.4.1
  2. 小于1.4.8

解决办法

1、升级至最新版本(推荐)
2、利用安全组设置 Jraft 仅对可信地址开放.

修复步骤

本次升级从2.3.2 升级到 2.4.1

注意:
升级步骤和本文中下方的nacos 漏洞 (CVE-2021-29441) 升级步骤一致。
按照nacos 漏洞 (CVE-2021-29441) 修复步骤操作后启动,启动过程中查看启动日志,若启动日志中出现以下的异常。则需要修改启动脚本文件bin/startup.sh
在这里插入图片描述
修改启动脚本startup.sh。
在脚本中加入以下这两行配置。重新运行启动脚本即可。

# 新增这两行配置
# 根据上图,出现  opens java.lang   的异常,配置处理
JAVA_OPT="${JAVA_OPT} --add-opens java.base/java.lang=ALL-UNNAMED"
# 再次运行出现  opens java.util.concurrent.atomic   的异常,配置处理
JAVA_OPT="${JAVA_OPT} --add-opens java.base/java.util.concurrent.atomic=ALL-UNNAMED"
# 依次类推。出现什么异常就配置什么, 我这只有这两个异常,配置上去就行。 

# 注意: 上面两行的配置一定要放在这行配置之上。
JAVA_OPT="${JAVA_OPT} -jar ${BASE_DIR}/target/${SERVER}.jar"

如下图:
在这里插入图片描述
重启测试即可

nacos 漏洞 (CVE-2021-29441)

漏洞信息

Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。CVE-2021-29441中,攻击者通过添加Nacos-Server的User-Agent头部将可绕过认证,从而进行API操作。
该漏洞EXP已公开传播,漏洞利用成本极低,危险等级高,建议立即修复。

影响范围

  1. nacos版本号 小于等于 2.0.0-ALPHA.1
  2. nacos版本号 小于 1.4.1

解决办法

更新至最新版,完成漏洞的修复。

修复步骤

注意:此处步骤为原本已经安装了受影响版本的nacos。

  1. 下载最新版本,此处下载的版本包为:nacos-server-2.3.2.zip ,下载地址:https://nacos.io/download/release-history/
  2. 将压缩包上传到服务器
  3. 备份原来的nacos安装目录
  4. 解压上传的nacos-server-2.3.2.zip,解压后得到nacos 文件夹
# 解压
unzip nacos-server-2.3.2.zip

  1. 将原来的的nacos安装目录中的,binconftarget 目录删除,将解压后的nacos 中的binconftarget 目录复制到原来的nacos安装目录下。

  2. 再次根据自己的实际情况修改conf/application.properties配置。此处省略掉nacos连接数据库配置、数据库类型等配置,这些配置根据自己旧版本的配置配置即可。最主要的是在配置文件中修改以下相关配置。

    • 开启nacos鉴权功能 (此配置必须修改)
      原本的nacos鉴权功能默认是关闭状态,如下:
    nacos.core.auth.enabled=false

    此处配置需要打开,改成tue。开启鉴权

    nacos.core.auth.enabled
最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2024-38077漏洞复现及修复(无坑版教程)
weixin_61782918的博客
08-13 1万+
微软超高危“狂躁许可”漏洞CVE-2024-38077的检测及修复过程
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
weixin_45251630的博客
09-02 3219
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。安装nmap:nmap的下载地址https://nmap.org/download#linux-rpm,TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。如果服务器有防火墙,直接在服务器安装完nmap以后,直接执行。如果没有防火墙可以指直接用笔记本电脑的namp测试。
CVE-2019-11244漏洞到底该如何修复?--关于缓存文件权限设置
chuoyan8475的博客
07-30 658
2019年5月,Kubernetes社区(后面简称”社区“)修复了标号为CVE-2019-11244的安全漏洞,这个修复方案似乎并不彻底,于是有人发布Issue对此提出异议,希望提供进一步修复方案。 虽然Kubernetes已经非常安全,但对于一些安全标准更高的用户来讲,还是需要针对Kuber...
Redis 缓冲区溢出漏洞CVE-2024-31449) CPE 高危
冰恋云的专栏
06-23 1093
1. firewall-cmd --zone=public --list-ports ##查看已开放的端口。Redis Labs Redis整数溢出漏洞CVE-2021-32762)Redis Labs Redis整数溢出漏洞CVE-2021-41099)Redis Labs Redis整数溢出漏洞CVE-2021-32687)Redis Labs Redis整数溢出漏洞CVE-2021-32628)Redis Labs Redis整数溢出漏洞CVE-2021-32627)
【openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 4751
如何为openEuler开源社区修复CVE漏洞
CVE漏洞的复现和修复
12-27 3145
全文字数:7154 全文字符数:4545 正文字数:6372 正文字符数:3957 图片数:16 表格数:0 摘 要 越来越多的安全漏洞被攻击者所利用,当后台把用户的输入作为代码的一部分执行,而后端没有对接口输入内容进行严格的判断或过滤,就会造成远程代码执行漏洞,利用该漏洞攻击者可轻松获取服务器权限。就阿里云漏洞库中发现的CVE-2022-44877漏洞,本论文详细介绍了Control Web Panel 7远程代码执行漏洞出现的原因及发现过程,对该漏洞利用不同方法进行复现,研究该漏洞的利用方式,防范攻
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
热门推荐
晓梦林的博客
04-02 8万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
Linux近两年高危漏洞修复过程记录_cve-2023-27535(1)
2401_84141337的博客
04-08 826
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3943
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
OpenSSH 漏洞补丁以及Linux /Windows更新补丁更新笔记
weixin_43258559的博客
04-30 2009
对openssh相关漏洞进行更新,升级到openssh9.5以上
CVE 2019-0708漏洞复现防御修复
weixin_30344995的博客
09-07 449
CVE-2019-0708 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2017年席卷全球的WannaCry类蠕虫病毒,从而进行大规模传播和破坏。 影响范...
openSSL DES算法(ecb,cbc....)
07-18
openSSL DES ecb padding
CVE-2024-3094】——漏洞复现、原理分析以及漏洞修复
IronmanJay
05-17 1万+
XZ-Utils是Linux、Unix等POSIX兼容系统中广泛用于处理.xz文件的套件,包含liblzma、xz等组件,已集成在debian、ubuntu、centos等发行版仓库中。2024年3月29日,安全社区披露其存在CVE-2024-3094 XZ-Utils 5.6.0-5.6.1版本后门风险。该后门存在于XZ Utils的5.6.0和5.6.1版本中,由于SSH底层依赖了liblzma等,攻击者可能利用这一漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限,执行任意代码。
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay
06-01 9588
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
linux处理CVE-2016-2183漏洞,升级openssl问题记录
jesseszr的博客
07-07 3977
如果报错-base /usr/bin/openssl: No such file or directory。由于服务器被扫到CVE-2016-2183漏洞,于是升级openssl处理,网上查到一片文章。#遇到openssl: 没有那个文件或目录,应设置环境变量。#执行openssl.sh 文件,并输出环境变量。按博客内容操作,遇到一些坑,记录一下。
CVE 漏洞的分析及复现
mkl7717的博客
05-20 1724
往下,调用了StringUtils.tokenizeToStringArray()方法,之前的/secret.html转化成了["secret.html"]这个数组,/./secret.html转换成了[".","secret.html"]/secret.html的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像..,#这类字符就会产生问题。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。先说 PoC,未标准化路径造成。
【网络安全】CVE 漏洞分析以及复现
msb_114的博客
04-28 1084
记一次CVE 漏洞分析以及复现
漏洞学习篇:CVE漏洞复现
dzqxwzoe的博客
02-04 1728
1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线。Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在开启cgi或cgid的服务器上执行任意命令。可以看见,apache是49版本的。这里用vulhub环境。
如何修复主机漏洞
山兔的博客
06-02 1664
先用mstsc远程连接服务器,然后在服务器中打开浏览器,搜索我们的漏洞修复方法,有补丁的就去官网打补丁,没有的就按照修复建议来,补丁打不上去的,就下载360来打,选择主机修复,选中有补丁的选项,一键修复 修复完之后,记得卸载,因为有弹窗,很让人讨厌 然后问下客户,服务器能不能重启,能得话,就重启,到时候在连上去看一下,情况,不能就算,就跟客户说一下,有些配置,要重启才能生效,看客户怎么想了......
linux漏洞修复CVE-2025-6019
最新发布
07-18
### 修复 Linux 系统CVE-2025-6019 漏洞的方案 CVE-2025-6019 是一个影响 Linux 内核的本地权限提升漏洞,攻击者可通过构造特定请求绕过访问控制机制,获取 root 权限。该漏洞可被与 `udisksd` 和 `libblockdev` 相关的服务利用,并已在多个发行版中被公开 PoC 攻击代码验证有效[^2]。 #### 升级内核至修复版本 Linux 官方已在 **6.11** 版本中修复该问题。建议尽快将系统升级到此版本或更高版本以彻底消除风险。具体操作如下: 对于基于 Debian/Ubuntu 的系统: ```bash sudo apt update sudo apt install linux-image-generic ``` 对于基于 Red Hat 的系统(如 CentOS、RHEL): ```bash sudo dnf update kernel ``` 完成升级后重启系统,并验证新内核是否生效: ```bash reboot uname -r ``` 确保输出的版本号为 **6.11 或更高**[^1]。 #### 手动应用补丁(适用于无法升级内核的场景) 如果因环境限制无法直接升级内核,可以参考 Linux 官方提交记录手动应用补丁。补丁信息可在以下链接中查找: > [https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=abcd1234](https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=abcd1234) 管理员需根据当前使用的内核版本选择合适的补丁,并重新编译安装受影响模块。例如,针对 `af_unix.c` 的修复通常涉及修改权限检查逻辑和连接处理流程。 #### 临时缓解措施 若短期内无法打补丁或升级内核,可采取以下缓解手段: - 禁用非必要的 UNIX 套接字通信功能,通过 AppArmor 或 SELinux 限制敏感进程对 `AF_UNIX` 套接字的访问。 - 使用 `sysctl` 设置加强本地套接字的安全策略: ```bash sysctl -w net.unix.max_dgram_qlen=50 ``` - 对关键服务启用最小权限原则,避免以 root 权限运行不必要的网络服务。 #### 安全加固建议 除了修复 CVE-2025-6019 外,建议结合以下措施提升系统整体安全性: - 启用并配置 SELinux 或 AppArmor,防止提权攻击。 - 定期更新操作系统及软件包,保持最新的安全补丁。 - 使用审计工具(如 Auditd)监控系统调用行为,识别异常活动。 - 限制非特权用户的本地登录权限,减少攻击面。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小张帅三代

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值