Redis 远程代码执行漏洞的紧急预警
发布时间:2022-04-01
点击数:
一、安全预警
近期,发现 Redis 存在远程代码执行漏洞。Redis 是一个开 源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化 的日志型、Key-Value 数据库。应用范围较广,因此威胁影响范 围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:Redis 远程代码执行漏洞
CVE 编号:CVE-2022-0543
威胁类型:远程代码执行
威胁等级:高
受影响的应用版本:
Debian Redis
5:5.0.3-4+deb10u3
5:5.0.14-1+deb10u1
5:6.0.15-1
5:5.0.3-4
Ubuntu Redis
Ubuntu 20.04 LTS
Ubuntu 21.10
(二)漏洞描述
Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙 箱中遗留了一个对象 package,使得攻击者可以利用这个对象提供的方法加载动态链接库 liblua 里的函数,进而逃逸沙箱执行任 意命令。
(三)影响范围
Debian Redis
5:5.0.3-4+deb10u3
5:5.0.14-1+deb10u1
5:6.0.15-1
5:5.0.3-4
Ubuntu Redis
Ubuntu 20.04 LTS
Ubuntu 21.10
三、防范建议
(一)解决方案
官方已经提供最新补丁,参考链接如下:
https://ubuntu.com/security/notices/USN-5316-1
https://www.debian.org/security/2022/dsa-5081
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,请第一时间通知我司,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危害;
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞后再恢复网络连接