电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
软件简介
fix_log4j2 提供一种暂时不需要修复镜像,直接批量修改线上容器运行状态的方法,来临时缓解 log4j2 漏洞影响,大体操作思路是:
本工具使用
命令行方式
获取
-
下载源码到本地,需要golang(>=1.5)环境,进入目录执行
make build,可执行程序会被编译到./bundles/目录下 -
从
COS上下载已经编译好的可执行文件
配置
配置示例
main: # kubeConfig 可选,可使用环境变量 KUBECONFIG 来指定 kubeConfig: /root/.kube/config
clue: # 需要处理的镜像列表 images: - docker.io/vulfocus/log4j2-rce-2021-12-09:latest - docker.io/library/busybox@sha256:b5cfd4befc119a590ca1a81d6bb0fa1fb19f1fbebd0397f25fae164abe1e8a6a - ccr.ccs.tencentyun.com/yunding/tcss-agent:1.8.2109.20
现阶段,镜像名称需要填入完整的名称,比如使用了来自Docker Hub的vulfocus/log4j2-rce-2021-12-09镜像,需要完整的填入省略的Host和Tag部分,即docker.io/vulfocus/log4j2-rce-2021-12-09:latest
执行
./bundles/fix_log4j -c ./config.yaml
Kubernetes Job 方式
执行kubectl apply -f https://tcss-compliance-1258344699.cos.ap-guangzhou.myqcloud.com/tools/fix_log4j2/job.yaml
工具执行逻辑
- 对k8s集群中的所有Pod进行遍历,发现引用了包含风险镜像的容器,列出待处理的Pod列表
-
根据待处理的Pod列表获取最上层调度资源,如
Deployment,DaemonSet等 -
对
Deployment,DaemonSet等资源执行修复,即检查Pod.Spec 中的Command和Args,如果是java启动的,则加入-Dlog4j2.formatMsgNoLookups=true参数 - 执行更新
风险和注意事项
-
当前版本暂时只支持对
>=2.10+的版本,更低版本暂不支持 - 更新工作负载有失败的可能,需要关注工作负载的状态、注意对业务的影响
TODO
- 支持较老版本的修复策略
- 支持其它修复策略
- 环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS=true
- 支持更新后的检查,如果失败可自动回滚
- 支持镜像更新
- 支持自动检查,而不用指定具体镜像列表
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- C#上位机开发(十三)之使用Log4net添加日志记录功能
- Evalon4J Java接口文档生成工具
- SafeLog4j解决log4shell漏洞
- Log4-detector Log4J漏洞版本扫描器 0次下载
- log4j-finder Log4Shell漏洞扫描工具
- 嵌入式系统log模块设计
- 4j50镍铁合金特性及作用综述 13次下载
- 4J33可伐合金特性及作用综述 3次下载
- MY4J继电器 0次下载
- LOG112,LOG2112,pdf(Precision Logarithmic and Log Ratio Ampli
- LOG102,pdf(Precision Logarithm
- LOG101,pdf(Precision Logarithm
- 基于J2ME的防汛信息系统的研究
- 基于J2ME和J2EE的新农合系统设计与实现
- LoG转换器--Log Converters
- 瑞萨RZ/G2L核心板Linux Log目录文件详解 358次阅读
- 保护Log4j日志中的敏感数据,两步搞定! 546次阅读
- 基于Rust的Log日志库介绍 3121次阅读
- 基于解析RMI和LDAP协议实现扫描工具 555次阅读
- 基于RA2L1的串口及J-Link的烧写说明 407次阅读
- 高通Camera Log Debug 907次阅读
- log4j日志框架分析 975次阅读
- 不用串口,如何打印STM32单片机log 2485次阅读
- J-Link script的组成与使用方法 2360次阅读
- fireflyAIO-3399J主板I2C使用介绍 1791次阅读
- fireflyAIO-3399J主板UART使用介绍 1989次阅读
- fireflyAIO-3288J主板I2C简介 1232次阅读
- fireflyAIO-3288J主板LED介绍 1908次阅读
- TDA8358J的实际应用电路分享 1403次阅读
- 解析J-Link、J-Trace、Open JTAG原理以及其区别 1.8w次阅读
上传资料赚积分下载排行
本周
- 1山景DSP芯片AP8248A2数据手册
- 1.06 MB | 532次下载 | 免费
- 2RK3399完整板原理图(支持平板,盒子VR)
- 3.28 MB | 339次下载 | 免费
- 3TC358743XBG评估板参考手册
- 1.36 MB | 330次下载 | 免费
- 4DFM软件使用教程
- 0.84 MB | 295次下载 | 免费
- 5元宇宙深度解析—未来的未来-风口还是泡沫
- 6.40 MB | 227次下载 | 免费
- 6迪文DGUS开发指南
- 31.67 MB | 194次下载 | 免费
- 7元宇宙底层硬件系列报告
- 13.42 MB | 182次下载 | 免费
- 8FP5207XR-G1中文应用手册
- 1.09 MB | 178次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 2555集成电路应用800例(新编版)
- 0.00 MB | 33566次下载 | 免费
- 3接口电路图大全
- 未知 | 30323次下载 | 免费
- 4开关电源设计实例指南
- 未知 | 21549次下载 | 免费
- 5电气工程师手册免费下载(新编第二版pdf电子书)
- 0.00 MB | 15349次下载 | 免费
- 6数字电路基础pdf(下载)
- 未知 | 13750次下载 | 免费
- 7电子制作实例集锦 下载
- 未知 | 8113次下载 | 免费
- 8《LED驱动电路设计》 温德尔著
- 0.00 MB | 6656次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935054次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537798次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420027次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191187次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183279次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138040次下载 | 免费
工商网监
评论