Cómo probar si su servidor Linux es vulnerable a Log4j
Log4j es una vulnerabilidad grave que se ha apoderado rápidamente del mundo de TI. Aquí hay un comando que puede ejecutar para probar y ver si hay algún paquete vulnerable instalado.
Las vulnerabilidades de Log4j son un asunto serio. Esta vulnerabilidad de día cero afecta a la biblioteca Log4j y permite que un atacante ejecute código arbitrario en sistemas que dependen de Log4j para escribir mensajes de registro.
Esta vulnerabilidad tiene una puntuación CVSS máxima de 10,0 y necesita atención. Uno de los mayores problemas es saber si eres vulnerable. Esto se complica por las múltiples formas de implementar Log4j. ¿Lo usó como parte de un proyecto Java, lo puso en un contenedor, lo instaló usando el administrador de paquetes de su distribución y (si es así) qué paquetes de log4j instaló? ¿O lo instalaste desde la fuente? Por lo tanto, es posible que ni siquiera sepa si su servidor es vulnerable.
Afortunadamente para los servidores Linux, los usuarios de GitHub, Lubow 77 Creó un script para buscar paquetes que contengan instancias vulnerables de Log4j. Está en beta, no al 100%, pero es un buen punto de partida. Comprenda que este script no prueba el archivo jar empaquetado con la aplicación, así que no lo considere un punto de inicio para iniciar análisis forenses.
VER: más de 40 términos de código abierto y Linux que necesita saber (Tecnopedia Premium)
Probé este script en un servidor que sé que tiene instalado el paquete vulnerable Log4j y lo etiquetó correctamente. Aquí se explica cómo ejecutar el mismo script en un servidor Linux para determinar si es vulnerable. Inicie sesión en su servidor y emita el comando:
wget -q -O - | bash
El resultado de este comando le dará alguna indicación si su servidor es vulnerable. como puedes ver(Figura A), mi instancia contiene liblog4j2-java versión 2.11.2-1, que contiene la vulnerabilidad. En ese caso, debería actualizar a 2.15.0 inmediatamente. Si no está disponible, el problema persistirá hasta que se parchee el paquete.
Figura A
Recuerde, este script no es una garantía, sino un buen punto de partida. Incluso si vuelve a decir que su servidor no tiene vulnerabilidades, siga investigando para asegurarse de haber actualizado todos los paquetes necesarios para evitar verse afectado por esta vulnerabilidad.
Suscríbete a Tecnopedia Cómo hacer que la tecnología funcione en YouTube Obtenga los últimos consejos técnicos para profesionales de negocios de Jack Wallen.
