注册登录
提 问
English中文版
乐维社区
作者乐维社区·2024-01-18 10:30
研发工程师·广东乐维软件有限公司
关注28

危险丨Zabbix公告多个安全漏洞,涉及多个版本(附修复方案)

字数 8288阅读 549评论 0赞 1

日前,Zabbix 官方公告发现了2个 安全漏洞, 涉及多个版本, 漏洞代号如下:
● 高危 漏洞 : CVE-2023-32725
● 一般 漏洞 : CVE-2023-32727
据了解,高危 漏洞 CVE-2023-32725 的CVSS评分高达9.6分。 CVE-2023-32725 漏洞出现在仪表板中,当用户使用带有URL 小部件的仪表板的 Scheduled reports 时,将会造成zbx_session cookie 泄漏。具体来说,在配置或生成 Scheduled reports 时,URL 小部件中配置的网站将收到会话 cookie。攻击者可以使用cookie冒充创建报告的Zabbix用户,并在Zabbix前端中以该用户的权限向自己授权。
CVE-2023-32725 漏洞所涉及到的相关版本包括:
● 6.0.0 - 6.0.21
● 6.4.0 - 6.4.6
● 7.0.0alpha1 - 7.0.0alpha3

中等漏洞 CVE-2023-32727 是一个icmpping() 代码执行漏洞,CVSS评分为6.8分。具有配置 Zabbix 项目权限的攻击者可以使用函数 icmpping() 以及函数包含的恶意命令在当前 Zabbix 服务器上执行任意代码。
CVE-2023-32727漏洞涉及到的相关版本包括:
● 4.0.0 - 4.0.49
● 5.0.0 - 5.0.38
● 6.0.0 - 6.0.22
● 6.4.0 - 6.4.7
● 7.0.0alpha0 - 7.0.0alpha6

截至目前,Zabbix官方未发布针对以上两项漏洞的补丁,但可以通过版本升级的方式修复漏洞。以下将介绍详细修复方案,包括编译升级与免编译替换升级方式。

1.解决方案

1.1. 方案说明

该操作方案适用于,通过升级平台zabbix次要版本,修复当前版本中存在的已知漏洞

1.2. 方案适用

高危漏洞 CVE-2023-32725
中等漏洞 CVE-2023-32727
以中等漏洞 CVE-2023-32727 为例,影响版本及修复版本分别如下,

如当前平台运行版本为5.0.9,则需要升级至次要版本5.0.39+;
如当前平台运行版本为6.0.20,则需要升级至次要版本6.0.23rc1+。

1.3. 方案操作

具体漏洞检查及修复方案操作,参考2、3、4章节。
如下方案中,编译升级操作是以Zabbix版本5.0.9环境为例,免编译替换升级操作是以Zabbix版本6.0.20环境为例。

2.查看当前server版本

/itops/zabbix/sbin/zabbix_server -V
# 返回结果如下
zabbix_server (Zabbix) 5.0.9
Revision 4d07aaafe2 22 February 2021, compilation time: Mar 18 2021 23:50:53
Copyright (C) 2021 Zabbix SIA
License GPLv2+: GNU GPL version 2 or later .
This is free software: you are free to change and redistribute it according to the license. There is NO WARRANTY, to the extent permitted by law.
This product includes software developed by the OpenSSL Project
for use in the OpenSSL Toolkit (http://www.openssl.org/).
Compiled with OpenSSL 1.0.2k-fips 26 Jan 2017
Running with OpenSSL 1.0.2k-fips 26 Jan 2017

根据返回信息可判断当前版本5.0.9,在漏洞影响范围版本内。

3.重新编译新版本server(如部署为免编译方式,则直接参考第4章节解压即用zabbix_server版本替换方式)

3.1. 获取之前编译参数

翻查之前的编译路径,以当前环境5.0.9为例,全盘find 目录 zabbix-5.0.9
find / -name zabbix-5.0.9
# 返回结果如下
/root/packages/LWSetup/packages/zabbix-5.0.9
# 进入目录下查看config.log文件
cd /root/packages/LWSetup/packages/zabbix-5.0.9
grep '/configure' config.log # 返回结果如下 # $ ./configure --prefix=/itops/zabbix --enable-server --enable-agent --with-postgresql=/itops/postgresql/bin/pg_config --with-net-snmp --with-libcurl --with-libxml2 --with-unixodbc --with-openipmi --enable-ipv6 --enable-java --with-openssl --with-ssh2 --with-iconv --with-iconv-include --with-iconv-lib --with-libpcre --with-libpcre-include --with-libpcre-lib --with-libevent --with-libevent-include --with-zlib --with-zlib-include --with-zlib-lib --with-libpthread --with-libpthread-include --with-libpthread-lib --with-libevent-lib --with-ldap # Configured with: ../configure --prefix=/usr --mandir=/usr/share/man --infodir=/usr/share/info --with-bugurl=http://bugzilla.redhat.com/bugzilla --enable-bootstrap --enable-shared --enable-threads=posix --enable-checking=release --with-system-zlib --enable-__cxa_atexit --disable-libunwind-exceptions --enable-gnu-unique-object --enable-linker-build-id --with-linker-hash-style=gnu --enable-languages=c,c++,objc,obj-c++,java,fortran,ada,go,lto --enable-plugin --enable-initfini-array --disable-libgcj --with-isl=/builddir/build/BUILD/gcc-4.8.5-20150702/obj-x86_64-redhat-linux/isl-install --with-cloog=/builddir/build/BUILD/gcc-4.8.5-20150702/obj-x86_64-redhat-linux/cloog-install --enable-gnu-indirect-function --with-tune=generic --with-arch_32=x86-64 --build=x86_64-redhat-linux

可以获取到编译参数为:./configure --prefix=/itops/zabbix --enable-server --enable-agent --with-postgresql=/itops/postgresql/bin/pg_config --with-net-snmp --with-libcurl --with-libxml2 --with-unixodbc --with-openipmi --enable-ipv6 --enable-java --with-openssl --with-ssh2 --with-iconv --with-iconv-include --with-iconv-lib --with-libpcre --with-libpcre-include --with-libpcre-lib --with-libevent --with-libevent-include --with-zlib --with-zlib-include --with-zlib-lib --with-libpthread --with-libpthread-include --with-libpthread-lib --with-libevent-lib --with-ldap

3.2. 获取编译包

由漏洞公告情况可知,需要升级到哪些版本才能避免漏洞风险,可从 zabbix官网 获取编译包。如下操作以5.0.40版本zabbix为例

3.3. 执行编译操作

cp -rp /itops/zabbix/ /itops/zabbix-5.0.9/
tar xf zabbix-5.0.40.tar.gz
cd zabbix-5.0.40
./configure --prefix=/itops/zabbix --enable-server --enable-agent --with-postgresql=/itops/postgresql/bin/pg_config --with-net-snmp --with-libcurl --with-libxml2 --with-unixodbc --with-openipmi --enable-ipv6 --enable-java --with-openssl --with-ssh2 --with-iconv --with-iconv-include --with-iconv-lib --with-libpcre --with-libpcre-include --with-libpcre-lib --with-libevent --with-libevent-include --with-zlib --with-zlib-include --with-zlib-lib --with-libpthread --with-libpthread-include --with-libpthread-lib --with-libevent-lib --with-ldap
make install

编译成功返回如下

make[2]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database/sqlite3'
make[2]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database'
make[3]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database'
make[3]: Nothing to be done for `install-exec-am'.
make[3]: Nothing to be done for `install-data-am'.
make[3]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database'
make[2]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database'
make[1]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/database'
Making install in man
make[1]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/man'
make[2]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/man'
make[2]: Nothing to be done for `install-exec-am'.
/usr/bin/mkdir -p '/itops/zabbix/share/man/man1'
/usr/bin/install -c -m 644 'zabbix_get.man' '/itops/zabbix/share/man/man1/zabbix_get.1'
/usr/bin/install -c -m 644 'zabbix_sender.man' '/itops/zabbix/share/man/man1/zabbix_sender.1'
/usr/bin/mkdir -p '/itops/zabbix/share/man/man8'
/usr/bin/install -c -m 644 'zabbix_agentd.man' '/itops/zabbix/share/man/man8/zabbix_agentd.8'
/usr/bin/install -c -m 644 'zabbix_server.man' '/itops/zabbix/share/man/man8/zabbix_server.8'
make[2]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/man'
make[1]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/man'
Making install in misc
make[1]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/misc'
make[2]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40/misc'
make[2]: Nothing to be done for `install-exec-am'.
make[2]: Nothing to be done for `install-data-am'.
make[2]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/misc'
make[1]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40/misc'
make[1]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40'
make[2]: Entering directory `/root/packages/LWSetup/packages/zabbix-5.0.40'
make[2]: Nothing to be done for `install-exec-am'.
make[2]: Nothing to be done for `install-data-am'.
make[2]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40'
make[1]: Leaving directory `/root/packages/LWSetup/packages/zabbix-5.0.40'
configure 编译参数报错
报错:configure: error: Invalid Net-SNMP directory - unable to find net-snmp-config
处理:yum install -y net-snmp-devel

3.4. 执行服务重启操作

service zabbix_server restart
service zabbix_agentd restart

3.5. proxy重新编译操作

上述漏洞未涉及proxy部分,可不予升级操作,主要版本一致即可,次要版本有差异不影响。
如有升级必要,参考server编译操作,基本一致

3.6. 回滚操作

mv /itops/zabbix/ /itops/zabbix-5.0.40
mv /itops/zabbix-5.0.9/ /itops/zabbix/
service zabbix_server restart

4.免编译安装替换新版server

4.1. 获取免编译包

使用乐维社区发布的免编译tar.xz包进行解压替换

4.2. 执行替换操作

· 上传新解压即用包至server服务器
从附件中下载程序包及lib包
zabbix-server
zabbix-lib
注意:该包 仅支持centos/redhat7.4-7.9 环境
· 备份原server目录
cp -rp /itops/zabbix/ /itops/bakzbx-6.0.20
mv /usr/lib/itops/zabbix /usr/lib/itops/libzbx-6.0.20
· 解压文件
tar xf zabbix-6.0.25.tar.xz -C /tmp
tar xf zabbix-lib.tar.xz -C /usr/lib/itops
· 替换原启动文件及依赖库
mv -f /tmp/zabbix/sbin/zabbix_server /itops/zabbix/sbin/zabbix_server
mv -f /tmp/zabbix/sbin/zabbix_agentd /itops/zabbix/sbin/zabbix_agentd
chmod +x /itops/zabbix/sbin/zabbix*
chown itops: /itops/zabbix/sbin/zabbix*
chown -R itops: /usr/lib/itops/zabbix

4.3. 执行服务重启操作

service zabbix_server restart
service zabbix_agentd restart

4.4. 回滚操作

service zabbix_server stop
mv /itops/zabbix/ /itops/zabbix-6.0.25
mv /itops/bakzbx-6.0.20 /itops/zabbix/
mv /usr/lib/itops/zabbix /usr/lib/itops/libzbx-6.0.25
mv /usr/lib/itops/zabbix-6.0.20 /usr/lib/itops/zabbix
service zabbix_server start
至此,漏洞修复完成。

zabbix漏洞修复Zabbix
著作权归作者所有

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1

添加新评论0 条评论

Ctrl+Enter 发表

作者其他文章

  • Zabbix 7.0编译部署教程
    评论 0 · 赞 1
  • Zabbix如何配置SNMPTrap监控
    评论 0 · 赞 6
  • 使用SNMPv2监控网络设备
    评论 0 · 赞 4
  • 深入介绍Postgresql流复制配置方法
    评论 1 · 赞 2
  • Zabbix深度应用之NMap端口探测
    评论 0 · 赞 3

    • 相关文章

  • 企业如何打造多品牌服务器运维监控
  • 企业可视化业务流程监控对运维人员的重要性
  • Zabbix 7.0编译部署教程
  • Zabbix如何配置SNMPTrap监控
  • 使用SNMPv2监控网络设备

    • 相关问题

  • 400台云主机+ 100台k8s的node,用什么方案监控好呢? zabbix?prometheus? 还是两套都上?
  • zabbix如何用mib库自定义网络监控?
  • 如何查找适配服务器和各种设备软件的现成的zabbix模板?
  • zabbix server 无法获取到agent数据一般怎么排查?
  • zabbix 主动模式和被动模式如何混用 zabbix5.x的版本?

    • 相关资料

  • 京东基于Zabbix告警治理优化实践
  • Zabbix 6.0使用手册
  • 深入浅出zabbix5.0 企业应用实战 - v5
  • Zabbix监控系统深度实践 第一版 PDF 带书签目录 完整版
  • zabbix6_0_LTS安装部署

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广