電子發(fā)燒友App
創(chuàng)作
發(fā)文章
發(fā)帖 
提問 
發(fā)資料
發(fā)視頻資料介紹
軟件簡(jiǎn)介
fix_log4j2?提供一種暫時(shí)不需要修復(fù)鏡像,直接批量修改線上容器運(yùn)行狀態(tài)的方法,來臨時(shí)緩解?log4j2?漏洞影響,大體操作思路是:
- 通過鏡像掃描工具,篩選出漏洞影響鏡像;
- 通過漏洞鏡像,自動(dòng)化定位受影響服務(wù),提取運(yùn)行參數(shù)和環(huán)境變量等信息;
- 批量服務(wù)部署的配置文件,自動(dòng)化重啟相關(guān)服務(wù);
本工具使用
命令行方式
獲取
-
下載源碼到本地,需要golang(>=1.5)環(huán)境,進(jìn)入目錄執(zhí)行
make build,可執(zhí)行程序會(huì)被編譯到./bundles/目錄下 -
從
COS上下載已經(jīng)編譯好的可執(zhí)行文件
配置
配置示例
main: # kubeConfig 可選,可使用環(huán)境變量 KUBECONFIG 來指定 kubeConfig: /root/.kube/config
clue: # 需要處理的鏡像列表 images: - docker.io/vulfocus/log4j2-rce-2021-12-09:latest - docker.io/library/busybox@sha256:b5cfd4befc119a590ca1a81d6bb0fa1fb19f1fbebd0397f25fae164abe1e8a6a - ccr.ccs.tencentyun.com/yunding/tcss-agent:1.8.2109.20
現(xiàn)階段,鏡像名稱需要填入完整的名稱,比如使用了來自Docker Hub的vulfocus/log4j2-rce-2021-12-09鏡像,需要完整的填入省略的Host和Tag部分,即docker.io/vulfocus/log4j2-rce-2021-12-09:latest
執(zhí)行
./bundles/fix_log4j -c ./config.yaml
Kubernetes Job 方式
執(zhí)行kubectl apply -f https://tcss-compliance-1258344699.cos.ap-guangzhou.myqcloud.com/tools/fix_log4j2/job.yaml
工具執(zhí)行邏輯
- 對(duì)k8s集群中的所有Pod進(jìn)行遍歷,發(fā)現(xiàn)引用了包含風(fēng)險(xiǎn)鏡像的容器,列出待處理的Pod列表
-
根據(jù)待處理的Pod列表獲取最上層調(diào)度資源,如
Deployment,DaemonSet等 -
對(duì)
Deployment,DaemonSet等資源執(zhí)行修復(fù),即檢查Pod.Spec 中的Command和Args,如果是java啟動(dòng)的,則加入-Dlog4j2.formatMsgNoLookups=true參數(shù) - 執(zhí)行更新
風(fēng)險(xiǎn)和注意事項(xiàng)
-
當(dāng)前版本暫時(shí)只支持對(duì)
>=2.10+的版本,更低版本暫不支持 - 更新工作負(fù)載有失敗的可能,需要關(guān)注工作負(fù)載的狀態(tài)、注意對(duì)業(yè)務(wù)的影響
TODO
- 支持較老版本的修復(fù)策略
- 支持其它修復(fù)策略
- 環(huán)境變量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS=true
- 支持更新后的檢查,如果失敗可自動(dòng)回滾
- 支持鏡像更新
- 支持自動(dòng)檢查,而不用指定具體鏡像列表
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- J721S2/TDA4VE/TDA4VL/TDA4AL EVM用戶指南
- J721S2、TDA4VE、TDA4AL、TDA4VL、AM68功耗估算工具
- C#上位機(jī)開發(fā)(十三)之使用Log4net添加日志記錄功能
- SafeLog4j解決log4shell漏洞
- Log4-detector Log4J漏洞版本掃描器 0次下載
- log4j-finder Log4Shell漏洞掃描工具
- 嵌入式系統(tǒng)log模塊設(shè)計(jì)
- 4j50鎳鐵合金特性及作用綜述 13次下載
- 4J33可伐合金特性及作用綜述 3次下載
- MY4J繼電器 0次下載
- LOG112,LOG2112,pdf(Precision Logarithmic and Log Ratio Ampli
- LOG102,pdf(Precision Logarithm
- LOG101,pdf(Precision Logarithm
- 基于J2ME的防汛信息系統(tǒng)的研究
- 基于J2ME和J2EE的新農(nóng)合系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
- 瑞薩RZ/G2L核心板Linux Log目錄文件詳解 486次閱讀
- 保護(hù)Log4j日志中的敏感數(shù)據(jù),兩步搞定! 804次閱讀
- 基于Rust的Log日志庫(kù)介紹 3536次閱讀
- 基于解析RMI和LDAP協(xié)議實(shí)現(xiàn)掃描工具 684次閱讀
- 基于RA2L1的串口及J-Link的燒寫說明 631次閱讀
- 高通Camera Log Debug 1404次閱讀
- log4j日志框架分析 1148次閱讀
- 不用串口,如何打印STM32單片機(jī)log 2839次閱讀
- J-Link script的組成與使用方法 2571次閱讀
- fireflyAIO-3399J主板I2C使用介紹 1938次閱讀
- fireflyAIO-3399J主板UART使用介紹 2150次閱讀
- fireflyAIO-3288J主板I2C簡(jiǎn)介 1381次閱讀
- fireflyAIO-3288J主板LED介紹 2037次閱讀
- TDA8358J的實(shí)際應(yīng)用電路分享 1502次閱讀
- 解析J-Link、J-Trace、Open JTAG原理以及其區(qū)別 1.8w次閱讀
上傳資料賺積分下載排行
本周
- 1山景DSP芯片AP8248A2數(shù)據(jù)手冊(cè)
- 1.06 MB | 532次下載 | 免費(fèi)
- 2RK3399完整板原理圖(支持平板,盒子VR)
- 3.28 MB | 339次下載 | 免費(fèi)
- 3TC358743XBG評(píng)估板參考手冊(cè)
- 1.36 MB | 330次下載 | 免費(fèi)
- 4DFM軟件使用教程
- 0.84 MB | 295次下載 | 免費(fèi)
- 5元宇宙深度解析—未來的未來-風(fēng)口還是泡沫
- 6.40 MB | 227次下載 | 免費(fèi)
- 6迪文DGUS開發(fā)指南
- 31.67 MB | 194次下載 | 免費(fèi)
- 7元宇宙底層硬件系列報(bào)告
- 13.42 MB | 182次下載 | 免費(fèi)
- 8FP5207XR-G1中文應(yīng)用手冊(cè)
- 1.09 MB | 178次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 2555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33566次下載 | 免費(fèi)
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費(fèi)
- 4開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21549次下載 | 免費(fèi)
- 5電氣工程師手冊(cè)免費(fèi)下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費(fèi)
- 6數(shù)字電路基礎(chǔ)pdf(下載)
- 未知 | 13750次下載 | 免費(fèi)
- 7電子制作實(shí)例集錦 下載
- 未知 | 8113次下載 | 免費(fèi)
- 8《LED驅(qū)動(dòng)電路設(shè)計(jì)》 溫德爾著
- 0.00 MB | 6656次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537798次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420027次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191187次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183279次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138040次下載 | 免費(fèi)
工商網(wǎng)監(jiān)
評(píng)論