关键词:
| 导读 | 欧拉开源社区已经修复 Log4j 高危安全漏洞 (CVE-2021-44228) 并发布安全公告。你可以通过更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全补丁修复该漏洞。 |
近日消息,据 openEuler 发布,目前,欧拉开源社区已经修复 Log4j 高危安全漏洞 (CVE-2021-44228) 并发布安全公告。你可以通过更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全补丁修复该漏洞。
欧拉开源社区安全委员会在第一时间感知到 Log4j 安全漏洞后,迅速启动漏洞影响分析。由于成功利用该漏洞可以远程执行任意代码,并且漏洞已有公开利用 POC,所以安全委员会将漏洞评估为高危漏洞,并迅速启动紧急修复流程。
欧拉开源社区连夜完成了受 Log4j 漏洞影响的软件数量和系统版本,确认受影响的 LTS 系统版本为 openEuler 20.03 LTS SP1 / SP2 。
经过欧拉开源社区安全委员会和贡献者的共同努力,12 月 11 日晚上 8 点顺利完成受影响软件的修复工作,为了保证你的系统安全,我们建议你尽快通过系统更新升级到最新的 Log4j 版本。
欧拉开源社区始终将安全响应作为社区最优先的事务,未来我们会一如既往的为大家提供及时的安全响应服务。
修复进展时间线
12 月 10 日 09:47 —— 漏洞感知:Log4j 软件仓收到漏洞 issue CVE-2021-44228
12 月 10 日 15:22 —— 漏洞排查:完成受 Log4j 影响的软件数量和系统版本
12 月 10 日 18:22 —— 初步修复方案:初步确定修复方案为升级 Log4j 版本,正在做 SPEC 文件适配和编译错误处理。
12 月 10 日 22:16 —— 最终修复方案:升级 Log4j 过程中发现新版本编译可能涉及 Maven 和 Java 版本变更,需要解决的问题较多。而 Logo4j 上游社区已经提供补丁修复方式,已经完成适配,初步编译成功,确定修复方案改为补丁修复。
12 月 11 日 14:46 —— 补丁验证:POC 代码验证通过,正在向正式分支合入。
12 月 11 日 20:08 —— 补丁发布:openEuler 20.03 LTS SP1 / SP2 Log4j 安全补丁已经发布。
12 月 11 日 22:47 —— 安全公告发布:Log4j 安全公告已经完成发布,点此查看。更多Linux资讯请查看:https://www.linuxprobe.com
华为开源欧拉操作系统!
...f0c;华为携手社区全体伙伴共同将欧拉开源操作系统(openEuler)正式捐赠给开放原子开源基金会。这标志着欧拉从创始企业主导的开源项目彻底转变成为社区自治的新生态,未来将有望汇聚更多力量,以更加开放的... 查看详情
华为正式捐赠欧拉:操作系统领域的重量级开源项目
...f0c;华为携手社区全体伙伴共同将欧拉开源操作系统(openEuler,简称“欧拉”)正式捐赠给开放原子开源基金会。华为计算基础软件副总裁、欧拉开源社区理事长江大勇、开放原子开源基金会理事长杨涛分别代表捐赠方 查看详情
rancherrfo正式ga
RancherRFOGARFO是RancherForopenEuler的缩写,旨在面向openEuler打造Rancher基础平台。其中最核心的工作是打造一款面向openEuler生态的Kubernetes发行版。它基于上游RKE2的技术栈,构建物采用openEulerbaseimage,致力于满足国内更加注重的安全合... 查看详情
漫画:什么是openeuler社区?
漫画:什么是openEuler社区?openEuler究竟是什么?openEuler是一个开源、免费的Linux发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系。同时,openEuler也是一个创新的平台,鼓励... 查看详情
某安全浏览器竟然也被查出高危漏洞?开源安全问题不容忽视
...://hn.cvecn.com/detail.php?md5=429824f12a56b25c2286404a7eef5a14 随着开源社区的蓬勃发展,现在很难找到一款完全不包含任何开源组件的程序。而开源组件的安全性问题却没有得到足够重视,甚至有人认为开源软件都是安全的,其实不然。... 查看详情
数百万行自研代码都捐了,华为将欧拉捐赠给开放原子开源基金会
...f0c;华为携手社区全体伙伴共同将欧拉开源操作系统(openEuler,简称“欧拉”)正式捐赠给开放原子开源基金会。这标志着欧拉从创始企业主导的开源项目演进到产业共建、社区自治,未来将快速汇聚更多创新力量,... 查看详情
又一数据库高危漏洞爆出,数据安全如何有效保障?
摘要:2021年7月22日,Redis官方和开源Redis社区先后发布公告,披露了CVE-2021-32761Redis(32位)远程代码执行漏洞。那么,对于此类数据库安全漏洞该如何防患于未然呢?2021年7月22日,Redis官方和开源Red... 查看详情
rancherrfo正式ga(代码片段)
RancherRFOGARFO是RancherForopenEuler的缩写,旨在面向openEuler打造Rancher基础平台。其中最核心的工作是打造一款面向openEuler生态的Kubernetes发行版。它基于上游RKE2的技术栈,构建物采用openEulerbaseimage,致力于满足国内更加注... 查看详情
在openeuler上通过kubeedge+isulad搭建云边协同集群
...一篇欧拉系统关于边缘计算相关的文章。9月,全新的openEuler21.09正式发布。openEuler21.09是欧拉正式升级面向数字基础设施的开源操作系统后的第一个社区创新版本,基于一套操作系统架构,支持多样性设备、应用一次... 查看详情
openeuler社区2023年1月运作报告
社区活跃度2023年1月,openEuler社区用户超过100万,1200+名新开发者加入社区参与贡献。当前,正在/已经加入openEuler社区的单位成员已超过765家,1月新增15家。社区累计产生50.9K条Issue、92.4K个PR。社区贡献看板(截至2023/2/06)社区... 查看详情
openeuleros_华为欧拉操作系统openeuler与centos
华为公布了基于CentOS的Linux发行版OpenEuler的源码,代码发布在中国的托管平台Gitee上。OpenEuler是华为去年9月回应美国制裁时宣布的,由于美国的出口限制华为面临新设备无法使用Windows和Android/Google服务的问题。openEuler主要... 查看详情
数字基础设施开源操作系统欧拉全新发布
...2021上,面向数字基础设施的开源操作系统欧拉(openEuler)全新发布。欧拉操作系统可广泛部署于服务器、云计算、边缘计算、嵌入式等各种形态设备,应用场景覆盖IT(Information Technology)、CT(Communica... 查看详情
黑猴子的家:华为openeuler(欧拉)linux之基本配置-openeuler-20.03-lts
参考技术A1)查看系统内核2)编辑openEuler_x86_64.repo文件x86_64架构aarch64架构3)yummakecache一下1)创建/mnt/cdrom目录2)挂载ISO镜像3)安装httpd和vim服务4)创建openeuler目录5)复制rpm包6)编辑openEuler_x86_64_local.repo文件7)yummakecache一下1... 查看详情
开源文化依旧熠熠生辉——在openeuler社区,有技术有idea,你就是主角
...新理念为Linux重铸一个属于新时代的发行版了。而这正是openEuler诞生的初衷。开启属于这个时代的新征程与那些历史包袱沉重、难以做出系统性变革的老面孔不同,openEuler在设计之初就充分考虑了服务器、云、边缘、嵌入式... 查看详情
ineuos工业互联网操作系统部署在华为欧拉(openeuler)国产系统
... 概述...32. 创建虚拟机&安装华为欧拉(openEuler)系统...42.1 创建新的虚拟机...42.2 默认选择Wowrkstation16.x.52.3 选择稍后安装操作系统...62.4 选择其他Liunx4... 查看详情
麒麟信安根植欧拉:共筑中国操作系统崛起之路
...。今年3月,欧拉首个数字基础设施全场景长周期版本openEuler22.03LTS正式发布。随后在华为伙伴暨开发者大会2022上,麒麟信安等9家伙伴正式发布基于openEuler22.03LTS的操作系统商业发行版,将欧拉最新的技术成果应用于... 查看详情
在openeuler上做开发?这个大赛拿出30万寻找开源的yyds
...一部分,在服务器操作系统层面,开源操作系统openEuler更是令人期待。本文分享自华为云社区《在openEuler上做开发?这个大赛拿出30万寻找开源的yyds》,作者:技术火炬手。多元计算的需求日益增多,人工... 查看详情
开源十问,社区新人快速上手指南
...上手。第一问:第一次接触开源,我该从何处入手?来自openEuler社区的开源大咖马全一回答道,“想干的事情、适合干的事 查看详情