redis 數(shù)據(jù)庫項目近日發(fā)布了安全補丁����,用于修復一個編號為 cve-2025-49844 的高危漏洞(由 google wiz 團隊命名為“redishell”)�。
該漏洞位于 Redis 的 Lua 腳本執(zhí)行模塊中,攻擊者可通過構(gòu)造惡意腳本來觸發(fā)遠程代碼執(zhí)行(RCE)�����,從而完全控制受影響的服務器系統(tǒng)��。
此漏洞影響自 2012 年以來發(fā)布的所有 Redis 版本����,涵蓋過去 13 年間的主流版本(如 6.x、7.x 和 8.x)��。由于 Lua 腳本功能在 Redis 中默認開啟�����,且許多歷史版本未強制啟用身份驗證機制����,導致大量部署在公網(wǎng)的實例處于高風險狀態(tài)。
問題的根本原因在于 Redis 的 Lua 解釋器存在 Use-After-Free 類型的內(nèi)存安全缺陷��。攻擊者只需發(fā)送一次認證請求(即使提供錯誤密碼)����,再結(jié)合特制的 Lua 腳本,即可突破沙箱限制���,造成內(nèi)存破壞并植入反向 Shell����。目前�,相關(guān)利用代碼已在安全研究圈內(nèi)公開傳播,攻擊門檻極低�。
盡管觸發(fā)該漏洞需通過身份驗證�,但其 CVSSv3 評分仍高達 10 分(最高級),主要原因如下:
- Redis 長期以來默認不啟用認證�,而 Lua 腳本功能則始終默認開啟;
- 全球約有 33 萬個 Redis 實例暴露于公網(wǎng)����,其中近 6 萬個未設置訪問密碼,可被直接攻擊利用�。
來源:http://ipnx.cn/link/ef7412faef2bb19790400382abdd532d
源碼地址:點擊下載
以上就是Redis 發(fā)布安全更新�����,修復“RediShell”漏洞的詳細內(nèi)容���,更多請關(guān)注php中文網(wǎng)其它相關(guān)文章����!
774
收藏
