2024-06-06-【Linux】安全漏洞

漏洞公告 | Linux Polkit 权限提升漏洞风险(CVE-2021-4034)

如果您的操作系统为 Ubuntu,可采用以下命令升级 Polkit 至安全版本。

sudo apt-get update && sudo apt-get install policykit-1
成功升级后,您可以运行以下命令查看 Polkit 的版本信息,检查是否为安全版本。

dpkg -l policykit-1

内存拉满

  • 爬虫工具 playwright 内存占用高

硬盘 IO 繁忙比率 100%

  • mysql 导致

mysql 挂掉

  • 现场恢复 重启 mysql
1
2
3
4
# 1. 查看mysql 容器id
docker ps -a
# 2. 重启mysql
docker restart CONTAINER_ID
  • 问题排查
  1. 服务日志查看pm2 logs;tail -n 500 path/to/logs
  2. 查看 docker 日志 docker logs --tail 500 mysql
1
docker inspect CONTAINER_ID
  • 原因
    通过查看后端服务,发现不断重试连接 mysql 失败。
    查看 mysql 日志,发现外部不同 ip 带错误密码连接,疑是撞库获取密码,导致连接数过高 mysql 挂掉。

解决方案

  • 关闭服务器 3306 外部连接端口
  • 添加 nestjs 限速代码,降低 getCode 接口访问频率
工程化
#安全漏洞
2024-06-06-【Linux】安全漏洞
https://zhangyingxuan.github.io/2024-06-06-【Linux】安全漏洞/
作者
blowsysun
许可协议