Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
逝兮诚
发布于 2023-02-26 14:57:53
发布于 2023-02-26 14:57:53
一、概论
Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。
1.1 原理
java 项目只用替换编译出来的 jar 包就可以。
二、快速教程
2.1 判断 ES 是否存在漏洞
进入 ES 容器,查找 log4j 版本,使用find 命令查找
docker run -it --user root devops-docker.pkg.codingcorp.net/coding-private/infra/elasticsearch:6.8.13.analysis.ik bash
find / -name log4j-core-*.jar
find / -name log4j-api-*.jar如果版本小于 2.17.jar,就需要升级
2.2 下载物料
- 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar https://repo.maven.apache.org/maven2/org/apache/logging/log4j/log4j-core/2.16.0/ https://repo.maven.apache.org/maven2/org/apache/logging/log4j/log4j-api/2.16.0/
2.3 创建镜像目录结构
- 新建 static 目录,将下载的 jar 放入 static 文件夹 项目目录
elasticsearch
├── Dockerfile
├── static
│ ├── log4j-api-2.16.0.jar
│ └── log4j-core-2.16.0.jar2.4 编写新镜像 dockerfile
- 编写 Dockerfile,替换原 es 镜像中的 jar。
FROM devops-docker.pkg.codingcorp.net/coding-private/infra/elasticsearch:6.8.13.analysis.ik
USER root
COPY static/log4j-core-2.16.0.jar /opt/bitnami/elasticsearch/lib/
COPY static/log4j-api-2.16.0.jar /opt/bitnami/elasticsearch/lib/
RUN rm -rf /opt/bitnami/elasticsearch/lib/log4j-core-2.11.1.jar && rm -rf /opt/bitnami/elasticsearch/lib/log4j-api-2.11.1.jarlog4j 在每个 ES 镜像中位置不同,可以进入容器,使用find 命令查找
docker run -it --user root devops-docker.pkg.codingcorp.net/coding-private/infra/elasticsearch:6.8.13.analysis.ik bash
find / -name log4j-core-*.jar
find / -name log4j-api-*.jar2.5 打新镜像
- 打包镜像,镜像 tag 自定义
docker build . -t lusson:elasticsearch:6.8.13.analysis.ik.log4j本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2022-05-01,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
Elasticsearch Service
腾讯云 Elasticsearch Service(ES)是云端全托管海量数据检索分析服务,拥有高性能自研内核,集成X-Pack。ES 支持通过自治索引、存算分离、集群巡检等特性轻松管理集群,也支持免运维、自动弹性、按需使用的 Serverless 模式。使用 ES 您可以高效构建信息检索、日志分析、运维监控等服务,它独特的向量检索还可助您构建基于语义、图像的AI深度应用。