Cómo probar si su servidor Linux es vulnerable a Log4j

Log4j es una vulnerabilidad grave que se ha extendido rápidamente por el panorama de TI. Aquí hay un solo comando que puede ejecutar para probar y ver si tiene instalados paquetes vulnerables.

Imagen: Shutterstock / LeoWolfert

La vulnerabilidad de Log4j es un asunto serio. Esta falla de día cero afecta la biblioteca Log4j y puede permitir que un atacante ejecute código arbitrario en un sistema que depende de Log4j para escribir mensajes de registro.

VER: Más de 40 términos de código abierto y Linux que necesita saber (TechRepublic Premium)

Esta vulnerabilidad tiene la puntuación CVSS más alta de 10.0, por lo que debe prestar atención. Uno de los grandes problemas es saber si eres vulnerable. Esto se complica por las muchas formas en que se puede implementar Log4j. ¿Lo está utilizando como parte de un proyecto Java, está integrado en un contenedor, lo instaló con su administrador de paquetes de distribución y (si es así) qué paquetes de log4j instaló? ¿O lo instaló desde la fuente? Debido a esto, es posible que ni siquiera sepa si su servidor es vulnerable.

Afortunadamente, para los servidores Linux, el usuario de GitHub, Rubo77 creó un script que buscará paquetes que incluyan instancias vulnerables de Log4j. Está en versión beta y no está al 100%, pero es un gran lugar para comenzar. Comprenda, este script no prueba los archivos jar que fueron empaquetados con aplicaciones, así que no lo considere más que un punto de inicio para comenzar su análisis forense.

Probé este script en un servidor que sabía que tenía instalado un paquete Log4j vulnerable y lo etiquetó correctamente. A continuación, le mostramos cómo puede ejecutar ese mismo script en sus servidores Linux para averiguar si podría ser vulnerable. Inicie sesión en su servidor y emita el comando:

wget https://raw.githubusercontent.com/rubo77/log4j_checker_beta/main/log4j_checker_beta.sh -q -O – | intento

La salida del comando le dará algunas indicaciones si su servidor es vulnerable. Como puedes ver (Figura A), mi instancia incluye liblog4j2-java versión 2.11.2-1, que incluye la vulnerabilidad. En ese caso, debería actualizar inmediatamente a 2.15.0. Si no está disponible, el problema persistirá hasta que se parchee el paquete.

Figura A

Mi servidor de prueba es vulnerable al problema Log4j.

Recuerde, este script no es una garantía, pero es un buen lugar para comenzar. Incluso si regresa para decir que su servidor no es vulnerable, siga investigando para asegurarse de haber actualizado todos los paquetes necesarios para evitar ser golpeado por esta vulnerabilidad.

Suscríbase a Cómo hacer que la tecnología funcione de TechRepublic en YouTube para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también