Nota: O seguinte artigo irá ajudá-lo com: Como testar se seu servidor Linux é vulnerável ao Log4j
O Log4j é uma vulnerabilidade séria que varreu rapidamente o cenário de TI. Aqui está um único comando que você pode executar para testar e ver se tem algum pacote vulnerável instalado.
A vulnerabilidade do Log4j é um negócio sério. Essa falha de dia zero afeta a biblioteca Log4j e pode permitir que um invasor execute código arbitrário em um sistema que depende do Log4j para gravar mensagens de log.
Esta vulnerabilidade tem a pontuação CVSS mais alta de 10.0, então você precisa prestar atenção. Um dos grandes problemas é saber se você está vulnerável. Isso é complicado pelas muitas maneiras pelas quais o Log4j pode ser implantado. Você está usando-o como parte de um projeto Java, ele está em um contêiner, você o instalou com seu gerenciador de pacotes de distribuição e (em caso afirmativo) quais pacotes log4j você instalou? Ou você instalou a partir da fonte? Por causa disso, você pode nem saber se seu servidor está vulnerável.
Felizmente, para servidores Linux, o usuário do GitHub, Rubo77, criou um script que verificará se há pacotes que incluem instâncias Log4j vulneráveis. Está na versão beta e não é 100%, mas é um ótimo lugar para começar. Entenda, esse script não testa arquivos jar que foram empacotados com aplicativos, portanto, não o considere nada mais do que um ponto de partida para iniciar sua análise forense.
VEJA: Mais de 40 termos de código aberto e Linux que você precisa conhecer (TechRepublic )
Eu testei esse script em um servidor que eu sabia que tinha um pacote Log4j vulnerável instalado e ele o marcou corretamente. Veja como você pode executar o mesmo script em seus servidores Linux para descobrir se você pode estar vulnerável. Faça no seu servidor e emita o comando:
wget https://raw.githubcontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O – | festança
A saída do comando lhe dará algumas indicações se o seu servidor está vulnerável. Como você pode ver (Figura A), minha instância inclui liblog4j2-java versão 2.11.2-1, que inclui a vulnerabilidade. Nesse caso, devo atualizar imediatamente para 2.15.0. Se não estiver disponível, o problema persistirá até que o pacote seja corrigido.
Figura A
Lembre-se, este script não é uma garantia, mas um bom lugar para começar. Mesmo se voltar a dizer que seu servidor não é vulnerável, continue cavando para garantir que você atualizou todos os pacotes necessários para evitar ser atingido por essa vulnerabilidade.
