漏洞名称：Linux Kernel 权限提升漏洞
CVE编号：CVE-2023-32233
风险等级：高危
漏洞危害：攻击者利用该漏洞对内核内存执行任意读写操作，成功利用该漏洞的本地用户可获得root权限或导致系统崩溃。
漏洞概述：
Linux kernel 是美国 Linux 基金会的开源操作系统 Linux 所使用的内核。
Linux Kernel 的 Netfilter nf_tables 子系统存在释放后重用漏洞，在处理 Netfilter
nf_tables 基本操作请求时，由于匿名集处理不当，导致可以任意读写内核内存，
拥有低权限的本地攻击者可以利用该漏洞将权限提升至 ROOT 权限。
影响版本：
v5.1-rc1 <= Linux Kernel 版本<= 6.3.1
安全版本：
Linux kernel 版本>= 6.4-rc1
Linux kernel 版本< 5.1-rc1
安全建议：
1、更新版本，目前厂商已发布安全更新，受影响用户可以更新到安全版本:
Linux Kernel 5.15.111
Linux Kernel 6.1.28
Linux Kernel 6.2.15
Linux Kernel 6.3.22
2、缓解措施
1.可以通过阻止加载受影响的 netfilter (nf_tables) 内核模块来缓解此漏洞，请参阅 https://access.redhat.com/solutions/41278
2. 如果无法卸载模块 netfilter，则还有一种缓解方法：
在 Red Hat Enterprise Linux 8 的非容器化部署中，您可以通过将
user.max_user_namespaces 设置为 0 来禁用用户命名空间：
# echo “user.max_user_namespaces=0” > /etc/sysctl.d/userns.conf
# sysctl -p /etc/sysctl.d/userns.conf
在 Red Hat OpenShift 容器平台等容器化部署中，请勿使用此缓解措施，因为需要启用该功能。
说明：
青云云平台普通权限账户不开放NF功能，所以无法利用此漏洞，故不受该漏洞影响，可放心使用。

漏洞名称：Spring RCE 0day漏洞

漏洞等级：高危

披露时间：2022/3/29

TAG：Spring框架、0day漏洞

漏洞危害：攻击者可利用该漏洞进行远程控制服务器、植入恶意程序、 篡改页面等操作。

漏洞概述

3月29日，Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制，可导致远程代码执行 (RCE)，使用JDK9及以上版本皆有可能受到影响。

作为目前全球最受欢迎的Java轻量级开源框架，Spring允许开发人员专注于业务逻辑，简化Java企业级应用的开发周期。

但在Spring框架的JDK9版本（及以上版本）中，远程攻击者可在满足特定条件的基础上，通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值，从而触发pipeline机制并 写入任意路径下的文件。

目前已知，触发该漏洞需要满足两个基本条件：

使用JDK9及以上版本的Spring MVC框架

Spring框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.class

 影响版本

JDK9 <= Spring Cloud Function

执行“java-version”命令可查看JDK版本

 安全版本

JDK9>Spring Cloud Function

 安全建议

目前，Spring 官方无官方补丁，建议采用以下两个临时方案进行防护，并及时关注官方补丁发布情况，按官方补丁修复漏洞。

• WAF 防护

在 WAF 等网络防护设备上，根据实际部署业务的流量情况， 实现对

“class.*”，“Class.*”，“*.class.*”，“*.Class.*”

等字符串的规则过滤，并在部署过滤规则后，对业务运行情况进行测试，避免产生额外影响。

• 临时修复措施

需同时按以下两个步骤进行漏洞的临时修复：

（1）在应用中全局搜索@InitBinder注解，看看方法体内是否调用dataBinder.setDisallowedFields方法，如果发现此代码片段的引入，则在原来的黑名单中，添加{“class.”,”Class. <em>“,”. class.</em>”, “.Class.”}。(注:如果此代码片段使用较多,需要每个地方都追加)

（2）在应用系统的项目包下新建以下全局类，并保证这个类被Spring加载到(推荐在Controller 所在的包中添加).完成类添加后，需对项目进行重新编译打包和功能验证测试，并重新发布项目。

import org.springframework.core.annotation.Order;

import org.springframework.web.bind.WebDataBinder;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.InitBinder;

@ControllerAdvice

@Order(10000)

public class GlobalControllerAdvice{<!– –>

@InitBinder

public void setAllowedFields(webdataBinder dataBinder){<!– –>

String[]abd=new string[]{<!– –>”class.*”,”Class.*”,”*.class.*”,”*.Class.*”};

dataBinder.setDisallowedFields(abd);

}

 说明

经排查青云云平台不受该漏洞影响，可放心使用。

漏洞编号：CVE-2021-4034

漏洞等级：高危

披露时间：2022/01/25

TAG：Linux、提权

漏洞危害：攻击者可以通过修改环境变量来利用此漏洞，诱使 pkexec 执行任意代码，从而导致将本地权限提升为root。

漏洞概述

近日，青云安全中心检测到Linux Polkit本地权限提升漏洞。它存在于所有主流的 Linux 发行版的默认配置中。受影响版本的 pkexec 无法正确处理调用参数计数，最终尝试将环境变量作为命令执行，攻击者可以通过修改环境变量来利用此漏洞，诱使 pkexec 执行任意代码，从而导致将本地权限提升为root。说明：Polkit（PolicyKit）是一个用于控制类Unix系统中控制系统范围权限的组件，它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分，它负责协商特权进程和非特权进程之间的互动，允许授权用户以另一个用户的身份执行命令，是sudo的替代方案。

影响版本

由于 polkit 为系统预装工具，目前主流Linux版本均受影响。

修复版本

CentOS系列
CentOS 6：polkit-0.96-11.el6_10.2
CentOS 7：polkit-0.112-26.el7_9.1
CentOS 8.0：polkit-0.115-13.el8_5.1
CentOS 8.2：polkit-0.115-11.el8_2.2
CentOS 8.4：polkit-0.115-11.el8_4.2
​
Ubuntu系列
Ubuntu 20.04 LTS：policykit-1 – 0.105-26ubuntu1.2
Ubuntu 18.04 LTS：policykit-1 – 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM：policykit-1 – 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM：policykit-1 – 0.105-4ubuntu3.14.04.6+esm1

安全建议

1. 漏洞缓解措施

（1）CentOS用户可采用如下命令升级到安全版本或更高版本

yum cleanall && yum makecache

yum updatepolkit -y

验证修复，通过以下命令可查看Polkit是否为安全版本：

rpm -qa polkit

（2）Ubuntu用户可采用如下命令升级至安全版本或更高版本：

sudo apt-get update

sudo apt-get installpolicykit-1

验证修复，通过以下命令可查看Polkit是否为安全版本：

dpkg -l policykit-1

2. 修补建议

目前此漏洞已经可以修复，建议受影响用户及时升级更新。

（1） Ubuntu已经为PolicyKit推送了更新，以解决14.04和16.04 ESM版本以及最近的18.04、20.04和21.04版本中的漏洞。

下载链接：https://ubuntu.com/security/notices/USN-5252-2

（2） Red Hat已经为 polkit on Workstation 和 Enterprise 产品上的polkit提供了安全更新。

下载链接：https://access.redhat.com/security/security-updates/#/?q=polkit&p=1&sort=portal_publication_date%20desc&rows=10&portal_advisory_type=Security%20Advisory&documentKind=PortalProduct

（3） 如果系统没有可用的补丁，可以从 pkexec 中删除 SUID 位作为临时缓解措施

chmod 0755 /usr/bin/pkexec

相关链接

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://www.linux.org/forums/linux-security-announcements-automated.14/

从Apache Log4j 2漏洞披露开始，青云科技一直密切关注相关安全问题，对旗下所有产品进行了系统地检查并做出了相应的修复升级措施，全力保障为青云用户提供最优质的服务。

公有云平台

公有云平台未使用 Log4j 2 相关组件，不受该漏洞影响，可放心使用。

 QingMR

目前我们已经对受影响的 appv-m22zvgc1 2.6.0 – Core 版本进行了修复操作，若您使用了该版本的 QingMR 集群并启动了 Flink 服务，需要重新启动 Flink。

ELK

目前我们已经对 ELK 进行了修复操作，若您使用了 ELK 服务，需要重新启动 ELK。

 KubeSphere

若您使用了 KubeSphere，可通过修改系统环境变量、修改 Log4j 2 配置、修改 Elasticsearch 的 JVM 参数的方式进行修复。详见：

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

QKE

若您使用了 QKE 并安装了 KubeSphere 且勾选了 KubeSphere 中的【日志】组件或选择了外置 ELK 服务，可能会受该漏洞影响。我们正在修复中，同时您可先按照以下方式进行处理：

1、如果您选择外置 ELK 组件，则需要提工单联系 AppCenter 的 ELK App 进行处理。

2、如您选择安装了 KubeSphere 的【日志】组件，可按照 KubeSphere 提供的方案进行修复。详见：

https://kubesphere.io/zh/blogs/apache-log4j2-vulnerability-solution/

 iFCloud多云管理平台

我们已将 log4j 版本升级至 2.15.0，并构建最新的镜像，您可放心使用。

此外，如您遇到其他相关问题，请及时通过工单联系我们。