于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程

第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章.

影响的范围：影响低于 2.56 的所有 Jenkins 主线版本影响低于 2.46.1 的所有 Jenkins LTS 版本摘自https://xianzhi.aliyun.com/forum/read/1567.html

查看服务器Jenkins版本,正好是2.46.0版本

根据文中所述,自己搭建Jenkins进行了测试,测试完全通过.

修复过程:

　　升级Jenkins到最新版本(直接替换jenkins.war)

# ll总用量 136940-rw-r--r-- 1 root root 70342163 5月  23 11:18 jenkins.war-rw-r--r-- 1 root root 69875039 3月   2 03:51 jenkins.war.bak

附:yum安装Jenkins

wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.reporpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.keyyum install jenkins