Jenkins远程代码执行漏洞

Posted 2020-09-24 Redheat

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Jenkins远程代码执行漏洞相关的知识，希望对你有一定的参考价值。

于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程

第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章.

影响的范围：

影响低于 2.56 的所有 Jenkins 主线版本

影响低于 2.46.1 的所有 Jenkins LTS 版本

摘自https://xianzhi.aliyun.com/forum/read/1567.html

查看服务器Jenkins版本,正好是2.46.0版本

根据文中所述,自己搭建Jenkins进行了测试,测试完全通过.

修复过程:

　　升级Jenkins到最新版本(直接替换jenkins.war)

# ll
总用量 136940
-rw-r--r-- 1 root root 70342163 5月  23 11:18 jenkins.war
-rw-r--r-- 1 root root 69875039 3月   2 03:51 jenkins.war.bak

附:yum安装Jenkins

wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo
rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key

yum install jenkins

以上是关于Jenkins远程代码执行漏洞的主要内容，如果未能解决你的问题，请参考以下文章

Jenkins远程代码执行漏洞（CVE-2019-1003000）

Jenkins远程命令执行漏洞（CVE-2018-1000861）

预警Jenkins 曝“Java 反序列化”高危漏洞

jenkins2.289.1版本远程命令执行漏洞

php 远程代码执行漏洞怎么修复

远程代码执行漏洞是啥意思