0x00背景介绍

Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。作为一个高性能的key-value数据库，Redis在部分场景下对关系数据库起到很好的补充作用。

0x01漏洞描述

7月7日，LC/BC的成员PavelToporkov在WCTF2019 Final分享会上介绍了一种最新版本Redis的远程命令执行漏洞的利用方式。该利用漏洞源于Reids 4.x及以上版本中新增了模块功能，攻击者可通过外部拓展，在Redis中实现一个新的Redis命令，从而使攻击者可以利用该功能引入模块，在未授权访问的情况下使被攻击服务器加载恶意.so文件，实现远程代码执行。目前该漏洞利用原理已公开，并且官方补丁尚未发布。

1.1漏洞编号

CNVD-2019-21763

1.2漏洞等级

 高危

0x02漏洞复现

1.安装最新版 redis （5.0.5）并正常启动：

2.在攻击机上执行EXP，同时可以看到服务器上的日志输出：

3.成功后可以执行任意命令：

0x03漏洞影响范围

3.1 受影响版本

Redis 4.x

Redis 5.x

3.2 受影响资产分布

天融信安全云服务运营中心通过风险探知系统对我国境内部署了Redis数据库的服务器进行统计，结果显示我国境内部署有Redis数据库的服务器有17898台。按分区统计来看，排名前三的省份是广东省9159台，上海市3030台，浙江省2561台。

3.3 临时解决方案

1、禁止外部访问Redis 服务端口;

2、禁止以root权限启动Redis服务;

3、配置安全组，限制可连接Redis服务器的IP。

0x04支持热线

天融信公司后续将积极为用户提供技术支持，进行持续跟踪并及时通报进展。

获取支持联系方式如下：

拨打400-777-0777电话联系技术支持团队获得支持。

0x05声明

天融信阿尔法实验室拥有对此公告的修改和解释权，如欲转载，必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果，均由使用者本人负责，天融信阿尔法实验室不为此承担任何责任。