阿里云已关注到关于Apache Log4j2的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像桌面,无影云桌面已于2021年12月30日完成升级修复。对于在此时间之前创建的Ubuntu和CentOS镜像桌面,建议您参考安全建议及时进行修复。
漏洞信息
- 漏洞编号:CVE-2021-44228
- 漏洞评级:严重
- 无影云桌面受影响的镜像:
- Linux-Ubuntu-1804
- Linux-Ubuntu-1804 vGPU
- Linux-Ubuntu-2004
- Linux-Ubuntu-2004 vGPU
- Linux-CentOS-79
- Linux-CentOS-79 vGPU
安全建议
如果您在2021年12月30日及之前已创建了Ubuntu和CentOS镜像的云桌面,建议您按照以下步骤进行修复。
- 在桌面中打开Terminal。
- 在Terminal中输入以下命令,然后按回车键执行命令。
wget https://ecd-client.oss-cn-shanghai.aliyuncs.com/guest-env/scripts/fix_log4j2.sh && chmod +x fix_log4j2.sh && sudo ./fix_log4j2.sh