Redis CVE-2022-24834 复现

最新推荐文章于 2025-11-24 17:50:30 发布
原创 最新推荐文章于 2025-11-24 17:50:30 发布 · 973 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #缓存

(CVE-2022-24834) 在 Redis 中执行的特制 Lua 脚本可能会触发 cjson 和 cmsgpack 库中的堆溢出,并导致堆损坏和潜在的远程代码执行。从 2.6 开始,所有支持 Lua 脚本的 Redis 版本都存在该问题,并且仅影响经过认证和授权的用户。

GitHub - convisolabs/CVE-2022-24834Contribute to convisolabs/CVE-2022-24834 development by creating an account on GitHub.https://github.com/convisolabs/CVE-2022-24834

测试过的版本和环境

Redis 7.0.11 on Ubuntu 20.04 (via own compilation) - SUCCESS

Redis 7.0.11 on Ubuntu 20.04 (via apt using Redis official repository) - SUCCESS

Redis 7.0.11 on Ubuntu 20.04 (via docker image redis:7.0.11)

最低0.47元/天 解锁文章
hicode0101
关注
Redis-6.2.x版本官方发行说明(附谷歌翻译)【持续更新】
u014282578的博客
12-29 3739
本文只是单纯地翻译Redis官方的6.2.x版本的发行说明,不会对发行说明内容做修改,使用的是谷歌翻译。
Redis 7.0.12发布,进行了安全和错误修复
csdn_linuxprobe的博客
07-18 895
Redis 7.0.12发布,进行了安全修复和错误修复。
Redis Lua 远程代码执行漏洞(CVE-2024-46981)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-10 1192
另外,同时还曝出redis拒绝服务漏洞,它是畸形ACL选择器引发的拒绝服务漏洞,拥有足够权限的认证用户创建一个畸形的访问控制列表(ACL)选择器,当访问这个畸形选择器时,服务器就会崩溃,从未进入拒绝服务状态;CVE-2024-46981影响版本:所有开启了Lua脚本功能的Redis版本;(CVE-2024-46981)升级到6.2.x、7.2.x和7.4.x版本。:Redis 拒绝服务漏洞(CVE-2024-51741)、远程代码执行漏洞(CVE-2024-46981)
Redis 6.0发布说明
weixin_39452419的博客
05-12 860
通过修剪复制积压队列中主节点发送到复制通道的最后的“PING”命令:这样,复制偏移量就不会再超过被晋升为新主节点的从节点的偏移量,使得原主节点可以继续沿用相同的复制历史,只需接收少量的数据差异。然而,在该特性引入后,Redis核心团队很快意识到存在一些问题:这个看似无害的特性出现了多个漏洞,最后一个我们发现的漏洞,在多人共同努力下修复后,我们甚至未能完全理解其根源。在升级你的应用程序从 Redis 5.0 到 6.0 时,Redis 6.0 版本大体上是 5.0 版本的一个超集,因此你应不会遇到大的问题。
Redis安全漏洞
清扬叶
04-01 1185
Redis安全漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 ...
redis安装和使用,解决漏洞CVE-2022-24735,CVE-2022-24736
大宇进阶之路的博客
06-20 4666
Redis目前版本6.2.6,升级redis7解决CVE-2022-24735 CVE-2022-24736 两个漏洞在同一台服务器中升级redis redis安装包官网下载地址:Download | Redis注意:redis 偶数为稳定版本,奇数为开发版本。安装包上传到linux服务器后,解压缩:redis的安装位置我选择/usr/local/redistar -zxvf redis-7.0.2.tar.gz更名移动解压后的目录文档mv redis-7.0.2 /usr/local/redis停止目前
【vulhub】redis CVE-2022-0543(redis沙盒逃逸)
qq_51143406的博客
02-26 700
CVE-2022-0543 redis沙盒逃逸 漏洞复现
vulfocus靶场之redis命令执行cve-2022-0543漏洞复现
没有故事
04-18 1308
我们借助Lua沙箱中遗留的变量package的loadlib函数来加载动态链接库/usr/lib/x86_64-linux-gnu/liblua5.1.so.0里的导出函数luaopen_io。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。输入网址和端口,点击OK。
CVE-2022-0543(redis沙盒逃逸)详细漏洞复现
没事我溜达
03-25 9685
参考:vulhub/README.zh-cn.md at master · vulhub/vulhub · GitHub Redis Lua沙盒绕过命令执行(CVE-2022-0543) Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 直接写复现全过程吧
CVE-2022-0543:redis lua沙盒绕过命令执行漏洞复现
m0_62008601的博客
11-22 1858
redis 是完全开源的,遵守 BSD 协议,是一个高性能的 key-value 数据库。造成redis沙盒逃逸漏洞的原因主要是由于redis lua,redis嵌入了lua编程语言作为其脚本引擎,可通过eval命令使用lua,lua引擎是沙盒化的,不能在运行redis的服务器上执行任意代码。但在Debian以及ubuntu发行版上,由于打包问题,在lua沙箱中遗留了一个对象package,攻击者可以利用这个对象package逃逸redis lua沙盒,在运行redis的服务器上执行任意命令。
redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
大新新大浩浩的博客
09-20 1679
redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856
Redis服务器曝2个严重的RCE漏洞,数百万系统面临风险
FreeBuf_的博客
01-07 4884
在广泛使用的内存数据库Redis里,发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为CVE - 2024 - 51741和CVE - 2024 - 46981,这凸显了Redis用户面临着重大的安全风险,也强调了及时更新和采取缓解措施的重要性。
Redis 6.2 发布说明
weixin_39452419的博客
05-12 1230
除非想使用新特性,否则无需升级。: 计划升级服务器,但不紧急。: 存在可能影响部分用户的关键错误。请升级!: 存在影响大多数用户的关键错误。尽快升级!: 发布中包含安全修复。
【Linux】环境下升级redis
m0_52985087的博客
10-24 5044
最近漏洞扫描服务器发现,Redis 缓冲区溢出漏洞(CVE-2024-31449),解决办法redis更新到6.2.16、7.2.6或7.4.1及以上版本。
2024 Redis 全部
人生苦短,及时行乐
09-24 1259
主从复制,是指将一台Redis服务器的数据,复制到其他的Redis服务器。前者称为主节点(Master),后者称为从节点(Slave):数据的复制是单向的,只能由主节点到从节点。默认情况下,每台Redis服务器都是主节点;且一个主节点可以有多个从节点(或没有从节点),但一个从节点只能有一个主节点。
Redis 代码执行漏洞--怎么设置禁用lua脚本
洛阳泰山的博客
02-08 3306
Redis,作为一款使用ANSI C编写的开源、支持网络、基于内存的键值对存储数据库,因其出色的性能和灵活性而被广泛应用。然而,最近发现的一个安全漏洞(CVE-2024-46981)揭示了Redis在处理Lua脚本引擎内存管理时存在潜在风险。具体来说,经过身份验证的用户可以通过精心构造的Lua脚本操纵内存回收机制,并通过EVAL或EVALSHA命令执行该恶意脚本,从而可能在Redis服务器上执行任意代码。
redis cluster集群升级 redis集群升级
m0_69061262的博客
02-11 2444
redis当前版本为 redis-5.0.5 版本,因CVE-2024-46981内存漏洞需要升级到 6.2.17版本。
Redis分布式缓存(持久化、主从集群)
m0_53881899的博客
11-20 289
Redis分布式缓存(持久化、主从集群)
Redisson的multilock原理
最新发布
2401_83708850的博客
11-24 255
Redisson 的 RedissonMultiLock(联合锁)是用来同时持有多把独立锁,从而兼顾多资源一致性的“打包锁”。它的工作原理可以分成“加锁”“释放”“故障处理”三个阶段。
CVE-2022-28805复现
06-17
经过检索,目前没有找到与 CVE-2022-28805 相关的官方记录或公开漏洞信息。可能存在以下几种情况: 1. **漏洞编号错误**:用户可能输入了错误的漏洞编号,实际需要复现的可能是其他已知漏洞。 2. **未公开漏洞**:该漏洞可能尚未被公开披露,或者属于私有漏洞,无法获取详细信息。 3. **拼写错误**:用户可能在输入过程中出现了拼写错误,导致无法匹配到正确的漏洞编号。 以下是针对漏洞复现的一般步骤和注意事项,假设用户希望了解的是类似 CVE-2022-24112(APISIX 远程代码执行漏洞)或 CVE-2022-0543(Redis 沙盒逃逸漏洞)的复现过程: ### 漏洞复现的基本流程 #### 1. 确认目标环境 确保搭建的测试环境与漏洞影响的版本一致。例如,对于 APISIX 漏洞 CVE-2022-24112,受影响的版本为 Apache APISIX 2.12 及更早版本[^1]。需下载对应版本并正确配置相关插件(如 `batch-requests` 插件)。 #### 2. 配置漏洞触发条件 根据漏洞描述,配置特定的环境参数或插件。例如,在 CVE-2022-24112 中,攻击者通过构造恶意 HTTP 请求利用 `batch-requests` 插件实现远程代码执行。测试时需要启用此插件并允许其处理批量请求[^1]。 #### 3. 构造 Payload 根据漏洞原理构造有效的 Payload。例如,在 Redis 沙盒逃逸漏洞 CVE-2022-0543 中,Payload 利用了 Lua 脚本加载外部库的功能,绕过 Redis 的沙盒限制[^2]。示例如下: ```lua eval 'local io_l = package.loadlib("/usr/lib/x86_64-linux-gnu/liblua5.1.so.0", "luaopen_io"); local io = io_l(); local f = io.popen("uname -a", "r"); local res = f:read("*a"); f:close(); return res' 0 ``` #### 4. 测试 Payload 将构造好的 Payload 发送到目标服务,并观察返回结果。例如,使用 `curl` 或 Postman 工具发送 HTTP 请求,或者直接连接 Redis 服务执行 Lua 脚本。 #### 5. 分析漏洞成因 结合官方修复方案或漏洞分析报告,理解漏洞的根本原因。例如,CVE-2022-24112 的修复方式是限制 `batch-requests` 插件对系统命令的访问权限[^1]。 ### 注意事项 - **合法合规**:仅在授权的环境中进行漏洞测试,避免触犯法律。 - **安全隔离**:确保测试环境与生产环境隔离,防止意外后果。 - **更新补丁**:及时应用官方发布的安全补丁,避免被攻击者利用。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值