Redis CVE-2022-24834 复现

最新推荐文章于 2025-07-18 17:50:55 发布
原创 最新推荐文章于 2025-07-18 17:50:55 发布 · 740 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存

(CVE-2022-24834) 在 Redis 中执行的特制 Lua 脚本可能会触发 cjson 和 cmsgpack 库中的堆溢出,并导致堆损坏和潜在的远程代码执行。从 2.6 开始,所有支持 Lua 脚本的 Redis 版本都存在该问题,并且仅影响经过认证和授权的用户。

GitHub - convisolabs/CVE-2022-24834Contribute to convisolabs/CVE-2022-24834 development by creating an account on GitHub.https://github.com/convisolabs/CVE-2022-24834

测试过的版本和环境

Redis 7.0.11 on Ubuntu 20.04 (via own compilation) - SUCCESS

Redis 7.0.11 on Ubuntu 20.04 (via apt using Redis official repository) - SUCCESS

Redis 7.0.11 on Ubuntu 20.04 (via docker image redis:7.0.11) - SUCCESS

Redis 6.2.12 on Ubuntu 20.04 (via docker image redis:6.2.12) - SUCCESS

Redis 7.0.11 on Debian 11 (via apt using Redis official repository) - SUCCESS

自己亲自在官方“redis:7.0.11”容器镜像上测试成功,能直接拿到shell。

需要 pwn 库支持:

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pwn

GitHub - convisolabs/CVE-2022-24834 中的代码没有支持密码登录redis,如果需要密码方式,修改如下:

    def cmd(self, argv):
        self.conn = pwn.remote(self.host, self.port)
        self.conn.send(self.prepare(["AUTH", "user1", "123456"]))
        self.conn.send(self.prepare(argv))
        return self.recv()

另外一个低版本的RCE

GitHub - Ridter/redis-rce: Redis 4.x/5.x RCERedis 4.x/5.x RCE. Contribute to Ridter/redis-rce development by creating an account on GitHub.https://github.com/Ridter/redis-rce

GitHub - n0b0dyCN/redis-rogue-server: Redis(<=5.0.5) RCERedis(<=5.0.5) RCE. Contribute to n0b0dyCN/redis-rogue-server development by creating an account on GitHub.https://github.com/n0b0dyCN/redis-rogue-server

hicode0101
关注
Redis安全漏洞
清扬叶
04-01 1157
Redis安全漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 ...
Redis-6.2.x版本官方发行说明(附谷歌翻译)【持续更新】
u014282578的博客
12-29 3438
本文只是单纯地翻译Redis官方的6.2.x版本的发行说明,不会对发行说明内容做修改,使用的是谷歌翻译。
Redis 6.0发布说明
weixin_39452419的博客
05-12 691
通过修剪复制积压队列中主节点发送到复制通道的最后的“PING”命令:这样,复制偏移量就不会再超过被晋升为新主节点的从节点的偏移量,使得原主节点可以继续沿用相同的复制历史,只需接收少量的数据差异。然而,在该特性引入后,Redis核心团队很快意识到存在一些问题:这个看似无害的特性出现了多个漏洞,最后一个我们发现的漏洞,在多人共同努力下修复后,我们甚至未能完全理解其根源。在升级你的应用程序从 Redis 5.0 到 6.0 时,Redis 6.0 版本大体上是 5.0 版本的一个超集,因此你应不会遇到大的问题。
Redis 7.0.12发布,进行了安全和错误修复
csdn_linuxprobe的博客
07-18 847
Redis 7.0.12发布,进行了安全修复和错误修复。
redis安装和使用,解决漏洞CVE-2022-24735,CVE-2022-24736
大宇进阶之路的博客
06-20 4570
Redis目前版本6.2.6,升级redis7解决CVE-2022-24735 CVE-2022-24736 两个漏洞在同一台服务器中升级redis redis安装包官网下载地址:Download | Redis注意:redis 偶数为稳定版本,奇数为开发版本。安装包上传到linux服务器后,解压缩:redis的安装位置我选择/usr/local/redistar -zxvf redis-7.0.2.tar.gz更名移动解压后的目录文档mv redis-7.0.2 /usr/local/redis停止目前
vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
没有故事
04-18 1188
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。输入网址和端口,点击OK。
Redis 沙盒逃逸漏洞复现CVE-2022-0543)
hicode0101的博客
01-17 740
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。值得注意的是,不同环境下的liblua库路径不同,你需要指定一个正确的路径。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
CVE-2022-0543 Redis沙盒逃逸漏洞
weixin_45715461的博客
07-01 3720
CVE-2022-0543 Redis沙盒逃逸漏洞
CVE-2022-0543(lua沙盒绕过命令执行)复现
kriesa的博客
07-13 715
CVE-2022-0543复现
Reids RCE-CVE-2022-0543 复现
weixin_52532634的博客
02-02 530
local f = io.popen("在这里命令", "r");编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问。一般都是默认的端口好6379,这里端口号是环境映射的。
redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
大新新大浩浩的博客
09-20 1521
redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
FreeBuf_的博客
01-07 4390
在广泛使用的内存数据库Redis里,发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE - 2024 - 51741和CVE - 2024 - 46981,这凸显了Redis用户面临着重大的安全风险,也强调了及时更新和采取缓解措施的重要性。
Redis 6.2 发布说明
weixin_39452419的博客
05-12 952
除非想使用新特性,否则无需升级。: 计划升级服务器,但不紧急。: 存在可能影响部分用户的关键错误。请升级!: 存在影响大多数用户的关键错误。尽快升级!: 发布中包含安全修复。
【Linux】环境下升级redis
m0_52985087的博客
10-24 4682
最近漏洞扫描服务器发现,Redis 缓冲区溢出漏洞(CVE-2024-31449),解决办法redis更新到6.2.16、7.2.6或7.4.1及以上版本。
2024 Redis 全部
人生苦短,及时行乐
09-24 1149
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(Master),后者称为从节点(Slave):数据的复制是单向的,只能由主节点到从节点。默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。
Redis 代码执行漏洞--怎么设置禁用lua脚本
洛阳泰山的博客
02-08 2145
Redis,作为一款使用ANSI C编写的开源、支持网络、基于内存的键值对存储数据库,因其出色的性能和灵活性而被广泛应用。然而,最近发现的一个安全漏洞(CVE-2024-46981)揭示了Redis在处理Lua脚本引擎内存管理时存在潜在风险。具体来说,经过身份验证的用户可以通过精心构造的Lua脚本操纵内存回收机制,并通过EVAL或EVALSHA命令执行该恶意脚本,从而可能在Redis服务器上执行任意代码。
Docker——Redis
bahdkdsq的博客
07-16 704
在终端或中运行以下命令来拉取最新的 Redis 官方镜像: 运行 Redis 容器 使用命令启动一个 Redis 容器: 连接到 Redis 容器 可以使用 Docker 命令进入 Redis 容器内部,然后使用 Redis CLI 来与 Redis 实例进行交互: 字符串(String) 字符串是最基础的数据类型,也是 Redis 的默认数据类型。SET:设置键值对。 示例: GET:获取键对应的值。   示例: 哈希(Hash) 哈希是用于存储字段
高性能数据库-Redis详解
最新发布
qq_37782946的博客
07-18 821
Redis 的核心价值在于 “用内存的速度解决实际问题”,通过灵活的数据结构和丰富的特性,既能做简单的缓存,也能支撑复杂的分布式场景。掌握 5 种基础数据结构的适用场景和命令;理解持久化、主从、集群等特性的原理(知其然更知其所以然);结合业务场景选择合适的用法(如缓存需考虑过期策略,计数器需保证原子性)。如果需要进一步深入,可以学习 Redis 的底层实现(如跳表、哈希表)、集群槽位分配、分布式锁的进阶方案(如 Redisson)等内容。
redis存储原理与数据模型
weixin_43982809的博客
07-17 407
渐进式rehash:有两个hashtable 将ht[0] 迁移到ht[1] 将操作分摊到增删改查中。为什么不采用多线程 加锁复杂 锁的粒度不好控制 cpu需要频繁的进行上下文切换。hash:dict节点数量大于512 ziplist 字符串长度大于64。单线程的局限:不能有耗时的操作 cpu密集型 和IO密集型。Redis 是单线程 指的是 对命令处理是单线程的。sds:头部信息(由字符串长度决定) 加上内容。扩容:翻倍扩容 hash冲突严重。Redis的io和cpu密集型。缩容:负载因子为0.1时。
CVE-2022-28805复现
06-17
经过检索,目前没有找到与 CVE-2022-28805 相关的官方记录或公开漏洞信息。可能存在以下几种情况: 1. **漏洞编号错误**:用户可能输入了错误的漏洞编号,实际需要复现的可能是其他已知漏洞。 2. **未公开漏洞**:该漏洞可能尚未被公开披露,或者属于私有漏洞,无法获取详细信息。 3. **拼写错误**:用户可能在输入过程中出现了拼写错误,导致无法匹配到正确的漏洞编号。 以下是针对漏洞复现的一般步骤和注意事项,假设用户希望了解的是类似 CVE-2022-24112(APISIX 远程代码执行漏洞)或 CVE-2022-0543(Redis 沙盒逃逸漏洞)的复现过程: ### 漏洞复现的基本流程 #### 1. 确认目标环境 确保搭建的测试环境与漏洞影响的版本一致。例如,对于 APISIX 漏洞 CVE-2022-24112,受影响的版本为 Apache APISIX 2.12 及更早版本[^1]。需下载对应版本并正确配置相关插件(如 `batch-requests` 插件)。 #### 2. 配置漏洞触发条件 根据漏洞描述,配置特定的环境参数或插件。例如,在 CVE-2022-24112 中,攻击者通过构造恶意 HTTP 请求利用 `batch-requests` 插件实现远程代码执行。测试时需要启用此插件并允许其处理批量请求[^1]。 #### 3. 构造 Payload 根据漏洞原理构造有效的 Payload。例如,在 Redis 沙盒逃逸漏洞 CVE-2022-0543 中,Payload 利用了 Lua 脚本加载外部库的功能,绕过 Redis 的沙盒限制[^2]。示例如下: ```lua eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("uname -a", "r"); local res = f:read("*a"); f:close(); return res' 0 ``` #### 4. 测试 Payload 将构造好的 Payload 发送到目标服务,并观察返回结果。例如,使用 `curl` 或 Postman 工具发送 HTTP 请求,或者直接连接 Redis 服务执行 Lua 脚本。 #### 5. 分析漏洞成因 结合官方修复方案或漏洞分析报告,理解漏洞的根本原因。例如,CVE-2022-24112 的修复方式是限制 `batch-requests` 插件对系统命令的访问权限[^1]。 ### 注意事项 - **合法合规**:仅在授权的环境中进行漏洞测试,避免触犯法律。 - **安全隔离**:确保测试环境与生产环境隔离,防止意外后果。 - **更新补丁**:及时应用官方发布的安全补丁,避免被攻击者利用。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值