于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程
第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章.
影响的范围: 影响低于 2.56 的所有 Jenkins 主线版本 影响低于 2.46.1 的所有 Jenkins LTS 版本 摘自https://xianzhi.aliyun.com/forum/read/1567.html
查看服务器Jenkins版本,正好是2.46.0版本
根据文中所述,自己搭建Jenkins进行了测试,测试完全通过.
修复过程:
升级Jenkins到最新版本(直接替换jenkins.war)
# ll 总用量 136940 -rw-r--r-- 1 root root 70342163 5月 23 11:18 jenkins.war -rw-r--r-- 1 root root 69875039 3月 2 03:51 jenkins.war.bak
附:yum安装Jenkins
wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key yum install jenkins