您的Linux伺服器是否容易受到Log4j的攻擊？

導讀	Log4j是一個嚴重的安全漏洞，已迅速肆虐整個IT領域。不過您只需要執行單單一個 ，就可以測試並檢視是否安裝了任何容易受到攻擊的軟體包。

Log4j漏洞是很嚴重的問題。這個零日漏洞影響Log4j庫，讓攻擊者可以在依賴Log4j寫入日誌訊息的系統上執行任意程式碼。
該漏洞擁有最高的CVSS評分：10.0，因此您需要格外留意。最大的問題之一是知道您是否容易受到攻擊。Log4j可以透過多種方式加以部署，因此情況變得更為複雜。您將它用作Java專案的一部分、將它併入到容器中，將它連同發行版軟體包管理器一同安裝，如果是這樣，您安裝了哪些log4j軟體包?還是說您是從原始碼來安裝它的?正因為情況很複雜，您甚至可能不知道自己的伺服器是否容易受到攻擊。
幸好，GitHub使用者Rubo77針對 伺服器建立了一個 ，可用於檢查含有容易受到攻擊的Log4j例項的軟體包。它處於測試版階段，並非百分之百可靠，不過使用它是很好的起點。要明白，該 並不測試與應用程式一起打包的jar檔案，因此它只是您開始剖析漏洞的一個起點而已。
我在一臺我知道安裝了容易受到攻擊的Log4j軟體包的伺服器上測試了這個指令碼，它正確地標記出該伺服器易受攻擊。下面介紹如何在您的Linux伺服器上執行這同一個指令碼，以查明自己是否容易受到攻擊。登入到您的伺服器並執行 ：

 wget | bash

如果您的伺服器容易受到攻擊，該命令的輸出會提供一些線索。如您所見(圖A)，我的例項含有liblog4j2-java版本2.11.2-1，該版本存在這個漏洞。在這種情況下，我應立即升級到2.15.0。如果無法安裝升級版，問題會一直存在，直至給軟體包打上補丁。

請記住，該指令碼並非萬無一失，而是一個很好的起點。即使您的伺服器不易受到攻擊，也要確保您已更新了每個必要的軟體包，以避免受到該漏洞的影響。

原文來自：