首页 > 代码库 > Jenkins远程代码执行漏洞
Jenkins远程代码执行漏洞
于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程
第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章.
影响的范围: 影响低于 2.56 的所有 Jenkins 主线版本 影响低于 2.46.1 的所有 Jenkins LTS 版本 摘自https://xianzhi.aliyun.com/forum/read/1567.html
查看服务器Jenkins版本,正好是2.46.0版本
根据文中所述,自己搭建Jenkins进行了测试,测试完全通过.
修复过程:
升级Jenkins到最新版本(直接替换jenkins.war)
# ll 总用量 136940 -rw-r--r-- 1 root root 70342163 5月 23 11:18 jenkins.war -rw-r--r-- 1 root root 69875039 3月 2 03:51 jenkins.war.bak
附:yum安装Jenkins
wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key yum install jenkins
Jenkins远程代码执行漏洞
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。