Jenkins遠程代碼執行漏洞
阿新 • • 發佈:2017-06-23
查看 過程 com 漏洞 all 用戶 運行 最新 style
於一個月前,進行服務器巡檢時,發現服務器存在不明進程,並且以Jenkins用戶身份來運行.當時進行了處理並修復了漏洞.在此補上修復過程
第一反應是Jenkins存在漏洞,於是Google Jenkins漏洞,瞬間出現一大批文章.
影響的範圍: 影響低於 2.56 的所有 Jenkins 主線版本 影響低於 2.46.1 的所有 Jenkins LTS 版本 摘自https://xianzhi.aliyun.com/forum/read/1567.html
查看服務器Jenkins版本,正好是2.46.0版本
根據文中所述,自己搭建Jenkins進行了測試,測試完全通過.
修復過程:
升級Jenkins到最新版本(直接替換jenkins.war)
# ll 總用量 136940 -rw-r--r-- 1 root root 70342163 5月 23 11:18 jenkins.war -rw-r--r-- 1 root root 69875039 3月 2 03:51 jenkins.war.bak
附:yum安裝Jenkins
wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key yum installjenkins
Jenkins遠程代碼執行漏洞