redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856

最新推荐文章于 2025-06-23 10:38:07 发布
原创 最新推荐文章于 2025-06-23 10:38:07 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存

漏扫发现机器上Redis版本低,存在输入验证错误、安全等漏洞。当前Redis使用Docker运行,版本为7.0.4。文章介绍了更新Redis的步骤,包括下载镜像、停止旧容器、启动新容器,还提及更新后查看日志和版本,因之前挂载data目录,升级较简单。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

漏扫发现机器上的redis版本有点低,需要升级版本修复漏洞

一、漏洞内容

Redis Labs Redis 输入验证错误漏洞(CVE-2022-35951)
在这里插入图片描述

Redis 输入验证错误漏洞(CVE-2023-22458)
在这里插入图片描述

Redis 安全漏洞(CVE-2023-28856)
在这里插入图片描述

二、现状

现在的redis是使用的docker运行的,版本是7.0.4

docker exec -it redis /bin/bash
root@9c719615bb29:/data# redis-cli  -v
redis-cli 7.0.4

三、更新redis

下载镜像

docker pull redis:latest

停止已有的容器

docker stop   redis
docker rm    redis

启动新的容器

docker run --name redis -d -p 6379:6379  -v /data/redis-data:/data --restart=always   redis:latest

四、更新后的版本

1. 查看日志

docker logs redis
1:C 20 Sep 2023 02:28:11.118 * oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
1:C 20 Sep 2023 02:28:11.118 * Redis version=7.2.1, bits=64, commit=00000000, modified=0, pid=1, just started
1:C 20 Sep 2023 02:28:11.118 # Warning: no config file specified, using the default config. In order to specify a config file use redis-server /path/to/redis.conf
1:M 20 Sep 2023 02:28:11.119 * monotonic clock: POSIX clock_gettime
1:M 20 Sep 2023 02:28:11.121 * Running mode=standalone, port=6379.
1:M 20 Sep 2023 02:28:11.121 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.
1:M 20 Sep 2023 02:28:11.123 * Server initialized
1:M 20 Sep 2023 02:28:11.123 * Loading RDB produced by version 7.0.4
1:M 20 Sep 2023 02:28:11.123 * RDB age 84 seconds
1:M 20 Sep 2023 02:28:11.123 * RDB memory usage when created 1.00 Mb
1:M 20 Sep 2023 02:28:11.124 * Done loading RDB, keys loaded: 1, keys expired: 90.
1:M 20 Sep 2023 02:28:11.124 * DB loaded from disk: 0.000 seconds
1:M 20 Sep 2023 02:28:11.124 * Ready to accept connections tcp

2. 查看版本

redis-cli -v
redis-cli 7.2.1

总结

我之前的redis部署把data目录挂载出来了,所以升级比较简单

Reids RCE-CVE-2022-0543 复现
weixin_52532634的博客
02-02 534
local f = io.popen("在这里命令", "r");编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问。一般都是默认的端口好6379,这里端口号是环境映射的。
Redis-未授权访问-CVE-2022-0543 (redis沙盒逃逸)
MateSnake的博客
05-13 1329
Redis-未授权访问-CVE-2022-0543 (redis沙盒逃逸)
Redis 6.0.17 for Windows
jay2p的专栏
02-01 687
安全修复:(CVE-2022-35977) Redis SETRANGE 和 SORT/SORT_RO 命令中的整数溢出会导致 Redis 出现 OOM 恐慌
Redis 缓冲区溢出漏洞CVE-2024-31449) CPE 高危
最新发布
冰恋云的专栏
06-23 1025
1. firewall-cmd --zone=public --list-ports ##查看已开放的端口。Redis Labs Redis整数溢出漏洞CVE-2021-32762)Redis Labs Redis整数溢出漏洞CVE-2021-41099)Redis Labs Redis整数溢出漏洞CVE-2021-32687)Redis Labs Redis整数溢出漏洞CVE-2021-32628)Redis Labs Redis整数溢出漏洞CVE-2021-32627)
Redis 拒绝服务漏洞CVE-2023-28856修复处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-07 3143
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。官方补丁:https://github.com/redis/redis/,https://github.com/redis/redis/pull/11149,RDB 格式的内容和 AOF 格式的内容,该文件的前半段是 RDB 格式的全量数据,而后半段是 Redis 命令格式的增量数据;丢失数据的概率相对有点大。
docker remote api未授权访问_Redis未授权访问漏洞复现与利用
weixin_39683025的博客
11-26 205
一、漏洞简介以及危害1、什么是redis未授权访问漏洞Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在...
Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析
xhscxj的博客
02-03 2238
Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis 存在代码注入漏洞,攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
linux下rce远程代码执行漏洞,Redis 远程代码执行漏洞(CVE-2016-8339)
weixin_33251169的博客
05-08 626
Redis 远程代码执行漏洞(CVE-2016-8339)发布日期:2016-11-07更新日期:2016-11-15受影响系统:Redis Redis 3.2.x < 3.2.4描述:BUGTRAQ ID: 93283CVE(CAN) ID: CVE-2016-8339Redis是一个开源、支持网络、基于内存、键值对存储数据库,使用ANSI C编写。Redis 3.2.x < 3....
CVE-2022-0543 Redis沙盒逃逸漏洞
weixin_45715461的博客
07-01 3724
CVE-2022-0543 Redis沙盒逃逸漏洞
Redis 沙盒逃逸漏洞复现(CVE-2022-0543)
hicode0101的博客
01-17 748
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。值得注意的是,不同环境下的liblua库路径不同,你需要指定一个正确的路径。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
没有故事
04-18 1204
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。输入网址和端口,点击OK。
WebLogic-Redis:CVE-2014-4210[SSRF]
h1008685的博客
07-30 453
环境部署:开启靶场,查看端口,获取redis内网ip,访问漏洞发生页 漏洞利用:开启代理,bp抓包,替换参数测试端口,编写payload,url编码,编码内容替换,监听指定端口,发送数据包反弹连接
CVE-2022-0543(redis沙盒逃逸)
huayimy的博客
02-03 1012
CVE-2022-0543(redis沙盒逃逸借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。运行完docker-compose后,打开我们的redis就是我们的漏洞环境啦
CVE-2022-0543(Redis 沙盒逃逸漏洞
热门推荐
Battery的博客
11-23 11万+
CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中,用户连接后可以通过eval命令执行Lua脚本,但在沙箱环境中脚本无法执行命令或读取文件。然而,攻击者可以利用Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io,从而获得io库并执行命令。为了利用这个漏洞,攻击者需要在Redis客户端中输入恶意payload,其中whoami是要执行的命令,也可以根据需求更换其他命令。
Redis Lua沙盒绕过命令执行(CVE-2022-0543)
jiji_king的博客
07-07 362
个人笔记
Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现
XXokok的博客
11-25 813
Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现
数据库安全(redis、couchdb、h2database)CVE复现
weixin_65049289的博客
03-30 926
数据库安全(redis、couchdb、h2database)
Redis漏洞汇总
Jietewang的博客
08-11 8417
前言 redis是一个key-value存储系统,拥有很强大的功能,目前的普及率很高,reids默认端口是6379。造成为授权漏洞的原因不是逻辑漏洞(:》),是安全配置未作限制的原因,如果主机非内网主机,且拥有互联网IP那么redis大概率存在未授权漏洞,本人遇到的是这样的。 1.未授权访问漏洞 redis默认情况是空密码连接,如果在root用户下安装的话,这是十分危险的,有多危险呢?大概( )这么危险。 ...
Redis存在安全漏洞CVE-2024-46981修复方法
01-09
针对 Redis 安全漏洞 CVE-2024-46981 的修复方法如下: ### 修补措施 #### 更新至安全版本 确保使用最新稳定版的 Redis 可有效防止此漏洞的影响。官方维护团队会在新版本中集成必要的补丁来解决已知的安全问题[^2]。 对于受支持的操作系统发行版,可以通过包管理器获取最新的软件包: ```bash sudo apt update && sudo apt install redis-server ``` 如果采用源码编译的方式安装,则需前往官方网站下载对应版本并重新构建服务端程序: ```bash tar xzf redis-<version>.tar.gz cd redis-<version> make sudo make install ``` #### 配置强化建议 调整 `redis.conf` 文件中的设置参数以增强安全性[^1]: - **绑定特定IP地址**:通过 bind 指令指定允许连接服务器的具体 IP 地址列表。 ```conf bind 127.0.0.1 ::1 ``` - **启用身份验证机制**:设定密码保护,即使网络被攻破也能阻止未授权访问。 ```conf requirepass your_strong_password_here ``` - **限制最大内存占用量**:避免因恶意操作导致资源耗尽而引发的服务不可用状况。 ```conf maxmemory <bytes> ``` - **关闭不必要的模块加载功能**:减少潜在风险点。 ```conf module-load /path/to/trusted/module.so ``` 完成上述更改之后重启 Redis 实例使修改生效: ```bash sudo systemctl restart redis.service ``` 为了确认升级成功以及配置无误,可以执行以下命令查看当前运行实例的信息: ```bash redis-cli info server | grep "redis_version" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值