阿里云已关注到关于Apache Log4j2的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像云电脑,无影云电脑已于2021年12月30日完成升级修复。对于在此时间之前创建的Ubuntu和CentOS镜像云电脑,建议您参考安全建议及时进行修复。
漏洞信息
漏洞编号:CVE-2021-44228
漏洞评级:严重
无影云电脑受影响的镜像:
Linux-Ubuntu-1804
Linux-Ubuntu-1804 vGPU
Linux-Ubuntu-2004
Linux-Ubuntu-2004 vGPU
Linux-CentOS-79
Linux-CentOS-79 vGPU
安全建议
如果您在2021年12月30日及之前已创建了Ubuntu和CentOS镜像的云电脑,建议您按照以下步骤进行修复。
在云电脑中打开Terminal。
在Terminal中输入以下命令,然后按回车键执行命令。
wget https://ecd-client.oss-cn-shanghai.aliyuncs.com/guest-env/scripts/fix_log4j2.sh && chmod +x fix_log4j2.sh && sudo ./fix_log4j2.sh
文档内容是否对您有帮助?