一、背景
漏洞描述
Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。
漏洞评级
Apache Log4j 远程代码执行漏洞 严重
二、操作
rpm包安装的ES,jar包路径如下:
/usr/share/elasticsearch/lib
三个配置文件需要替换,包名如下
/usr/share/elasticsearch/lib/log4j-1.2-api-2.11.1.jar
/usr/share/elasticsearch/lib/log4j-api-2.11.1.jar
/usr/share/elasticsearch/lib/log4j-core-2.11.1.jar
2.22版本的都是问题包,需要用新版本的jar包替换
新包如下:
log4j-core-2.17.2.jar
log4j-api-2.17.2.jar
log4j-1.2-api-2.17.2.jar
汇总一下,使用ansible的copy模块推包到/usr/share/elasticsearch/lib路径下:
- name: upload log4j
copy:
src: ./log4j-1.2-api-2.17.2.jar
dest: /usr/share/elasticsearch/lib
- name: upload log4j
copy:
src: ./log4j-core-2.17.2.jar
dest: /usr/share/elasticsearch/lib
- name: upload log4j
copy:
src: ./log4j-api-2.17.2.jar
dest: /usr/share/elasticsearch/lib
三、补充:
15版本的也行
17版本jar包下载链接
