MapReduce服务 MRS-Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)修复指导:ECS重置密码插件升级(可选)
ECS重置密码插件升级(可选)
华为云ECS服务提供了一键式重置密码功能,弹性云服务器的密码丢失或过期时,可使用该功能进行一键式重置密码。重置密码插件为ECS内部运行的客户端进程,不对外提供任何网络服务,重置密码插件CloudResetPwdUpdateAgent使用了Apache Log4j2组件,经华为云安全实验室分析验证,ECS重置密码插件无可利用条件,无安全风险。
如果用户任需要升级该插件中的Log4j2版本,可通过下面的步骤升级插件:
- 将“MRS_Log4j_Patch.tar.gz”上传至主OMS节点的“/home/omm”目录下。具体可参考如何上传本地文件到集群内节点?。
- 使用root用户登录主OMS节点,修改补丁工具相应权限,切到omm用户下,并解压补丁工具至当前目录。
chown omm:wheel -R /home/omm/MRS_Log4j_Patch.tar.gz
su - omm
cd /home/omm
tar -zxf MRS_Log4j_Patch.tar.gz
- 在“/home/omm/MRS_Log4j_Patch/bin/ips.ini”文件中配置需要打补丁的节点IP(当前集群所有节点IP)。
每行配置一个IP,中间不能有空行。
- 根据节点登录方式执行以下步骤:
- 密码登录
执行以下命令:
nohup sh install.sh upgrade_resetpwdagent passwd:登录密码 &
例如密码为xyz123,则命令为:
nohup sh install.sh upgrade_resetpwdagent passwd:xyz123 &
通过tail -f nohup.out查看执行情况,打印“upgrade_resetpwdagent patch success.”表示执行完成。
- 密钥登录
- 将root用户对应的私钥文件上传到“/home/omm/MRS_Log4j_Patch/bin”目录下,保证文件的属组为root:root,执行命令:
chown root:root /home/omm/MRS_Log4j_Patch/bin/密钥文件
chmod 644 /home/omm/MRS_Log4j_Patch/bin/密钥文件
- 执行以下命令
cd /home/omm/MRS_Log4j_Patch/bin
nohup sh install.sh upgrade_resetpwdagent privatekey:私钥文件路径 &
例如私钥文件路径为‘/home/omm/MRS_Log4j_Patch/bin/abc.pem’,则执行命令为:
nohup sh install.sh upgrade_resetpwdagent privatekey:/home/omm/MRS_Log4j_Patch/bin/abc.pem &
通过tail -f nohup.out查看执行情况,打印“upgrade_resetpwdagent patch success.”表示执行完成。
- 将root用户对应的私钥文件上传到“/home/omm/MRS_Log4j_Patch/bin”目录下,保证文件的属组为root:root,执行命令:
- 密码登录