在廣泛使用的內(nèi)存數(shù)據(jù)庫Redis里，發(fā)現(xiàn)了兩個嚴重漏洞，這可能使數(shù)百萬系統(tǒng)面臨拒絕服務(wù)（DoS）攻擊和遠程代碼執(zhí)行（RCE）的風(fēng)險。這些漏洞被標記為CVE - 2024 - 51741和CVE - 2024 - 46981，這凸顯了Redis用戶面臨著重大的安全風(fēng)險，也強調(diào)了及時更新和采取緩解措施的重要性。

一、CVE - 2024 - 51741：畸形ACL選擇器引發(fā)的拒絕服務(wù)

CVE - 2024 - 51741這個漏洞影響Redis 7.0.0及以上版本。擁有足夠權(quán)限的認證用戶能夠創(chuàng)建一個畸形的訪問控制列表（ACL）選擇器。

當(dāng)訪問這個畸形選擇器時，服務(wù)器就會崩潰，從而進入拒絕服務(wù)狀態(tài)。該問題已在Redis 7.2.7和7.4.2版本中得到修復(fù)。

Redis用戶應(yīng)馬上升級到這些修復(fù)后的版本，從而保護自己的系統(tǒng)免受可能的利用。此漏洞是由Axel Mierczuk報告的，他為發(fā)現(xiàn)這個漏洞做出了貢獻。

二、CVE - 2024 - 46981：Lua腳本執(zhí)行遠程代碼

CVE - 2024 - 46981這個漏洞帶來的威脅更大，因為它可能導(dǎo)致遠程代碼執(zhí)行。這個問題是由于Redis中Lua腳本功能被濫用而產(chǎn)生的。認證過的攻擊者能夠編寫惡意的Lua腳本來操縱垃圾收集器，進而可能在服務(wù)器上執(zhí)行任意代碼。

這個漏洞影響所有開啟了Lua腳本功能的Redis版本。針對Redis 6.2.x、7.2.x和7.4.x版本已經(jīng)發(fā)布了修補程序。對于那些不能馬上更新的用戶，建議通過修改ACL規(guī)則來限制“EVAL”和“EVALSHA”命令，從而禁用Lua腳本作為額外的防范措施。

三、建議措施

1. 升級Redis

用戶應(yīng)該把安裝更新到已修復(fù)漏洞的版本，即針對CVE - 2024 - 51741的7.2.7或7.4.2版本，以及針對CVE - 2024 - 46981的最新版本。

2. 限制Lua腳本

作為針對CVE - 2024 - 46981的臨時解決辦法，通過修改ACL規(guī)則阻止“EVAL”和“EVALSHA”命令來禁用Lua腳本。

3. 監(jiān)控訪問控制

要確保只有受信任的用戶才能在Redis服務(wù)器上執(zhí)行特權(quán)命令。這些漏洞表明在管理數(shù)據(jù)庫系統(tǒng)時實施強大安全策略是非常關(guān)鍵的。強烈建議Redis用戶立即行動起來，減輕風(fēng)險，保護自己的環(huán)境免受潛在的利用。

參考來源：https://cybersecuritynews.com/redis-server-vulnerabilities/