阿里云 ECS“CVE-2018-18311 8.1 Perl_my_setenv() 函数缓冲区溢出漏洞”导致挂载系统磁盘爆满并告警

本贴最后更新于 1797 天前,其中的信息可能已经天翻地覆




### ZERO     [持续更新](https://zorkelvll.cn/) 请关注:[https://zorkelvll.cn/blogs/zorkelvll/articles/2019/02/17/1550418071807](https://zorkelvll.cn/blogs/zorkelvll/articles/2019/02/17/1550418071807)

背景

    本文主要是记录阿里云 ECS 主机在遭受 perl 语言 RHSA-2019:0109-Important: perl security update 漏洞之后,导致磁盘爆满无法写入被告警通知之后的解决步骤策略

一、修复过程

1、2019-02-16 23:51 收到阿里云 ECS 磁盘使用率告警邮件通知
imagepng

2、登录阿里云控制台发现系统存在漏洞

imagepng

imagepng

3、解决办法

yum upgrade perl  
yum upgrade perl-ExtUtils-Install  
yum upgrade perl-Pod-Escapes
yum update perl-devel  
yum upgrade perl-libs  
yum upgrade perl-macros

3.1、漏洞修复过程中的问题

在执行 3 的过程中,由于磁盘已经被占满导致无法安装补丁,进而无法修复漏洞

分析:由于该漏洞是 perl 语言的,而自己所在服务器中是在 jumpserver - coco 应用服务中需要 perl 语言支持的,因此有针对性地使用 du -sh 命令查看各个文件夹的大小尤其是 coco 相关的文件

imagepng

imagepng

imagepng

imagepng

=》该漏洞导致 coco 应用的日志剧增,写爆了磁盘!因此,在此处手工清空该日志文件夹,再重新执行 3 中的漏洞修复即可

4、阿里云 ECS 控制,漏洞管理界面,执行漏洞检测该漏洞,验证确保该漏洞修复成功

imagepng

二、总结

1、贫穷的无奈 - 因穷,无法购买阿里云企业版的一些服务,则只能自己手动修复漏洞

2、迟来的告警 - 漏洞出现许久之后,因漏洞而导致的磁盘爆满之后的磁盘告警,而非漏洞修复邮件提醒

3、自身的响应解决漏洞的效率不够及时,直接就慌张了 - 差一点执行了最愚蠢最无能的将机器重置的操作了

4、服务器中的各项应用服务,没有均保证是开机自启,且没有一个统一的脚本去处理运行的服务




  • 运维

    互联网运维工作,以服务为中心,以稳定、安全、高效为三个基本点,确保公司的互联网业务能够 7×24 小时为用户提供高质量的服务。

    148 引用 • 257 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
zorkelvll
只为成功找方法,不为失败找借口!@一只不甘沦为码农的程序猿