分类 标签 存档 社区 博客 友链 GitHub 订阅 搜索

阿里云 ECS“CVE-2018-18311 8.1 Perl_my_setenv() 函数缓冲区溢出漏洞” 导致挂载系统磁盘爆满并告警

347 浏览




ZERO

    持续更新 请关注:https://zorkelvll.cn/blogs/zorkelvll/articles/2019/02/17/1550418071807

背景

     本文主要是记录阿里云 ECS 主机在遭受 perl 语言 RHSA-2019:0109-Important: perl security update 漏洞之后,导致磁盘爆满无法写入被告警通知之后的解决步骤策略

一、修复过程

1、2019-02-16 23:51 收到阿里云 ECS 磁盘使用率告警邮件通知 imagepng

2、登录阿里云控制台发现系统存在漏洞

imagepng

imagepng

3、解决办法

yum upgrade perl  
yum upgrade perl-ExtUtils-Install  
yum upgrade perl-Pod-Escapes
yum update perl-devel  
yum upgrade perl-libs  
yum upgrade perl-macros

3.1、漏洞修复过程中的问题

在执行 3 的过程中,由于磁盘已经被占满导致无法安装补丁,进而无法修复漏洞

分析:由于该漏洞是 perl 语言的,而自己所在服务器中是在 jumpserver - coco 应用服务中需要 perl 语言支持的,因此有针对性地使用 du -sh 命令查看各个文件夹的大小尤其是 coco 相关的文件

imagepng

imagepng

imagepng

imagepng

=》该漏洞导致 coco 应用的日志剧增,写爆了磁盘!因此,在此处手工清空该日志文件夹,再重新执行 3 中的漏洞修复即可

4、阿里云 ECS 控制,漏洞管理界面,执行漏洞检测该漏洞,验证确保该漏洞修复成功

imagepng

二、总结

1、贫穷的无奈 - 因穷,无法购买阿里云企业版的一些服务,则只能自己手动修复漏洞

2、迟来的告警 - 漏洞出现许久之后,因漏洞而导致的磁盘爆满之后的磁盘告警,而非漏洞修复邮件提醒

3、自身的响应解决漏洞的效率不够及时,直接就慌张了 - 差一点执行了最愚蠢最无能的将机器重置的操作了

4、服务器中的各项应用服务,没有均保证是开机自启,且没有一个统一的脚本去处理运行的服务




评论  
留下你的脚步
推荐阅读