目录
你正在使用的nginx版本,可能携带一个长达18年的“时间炸弹”。攻击者仅需向暴露的nginx服务器发送一个精心构造的http请求,就能远程拿下服务器。这个名为“nginx rift”的漏洞潜伏了整整18年,波及全球近三分之一的网站,cvss风险评分高达9.2(严重)。f5已发布修复版本,请所有网站站长、运维人员立即检查版本,尽快升级!
一、 漏洞速览:cve-2026-42945(nginx rift)
- 漏洞编号:cve-2026-42945
- 漏洞代号:nginx rift
- cvss v4.0 评分:9.2(严重)
- 漏洞类型:堆缓冲区溢出
- 危害:未经认证的远程攻击者可导致服务崩溃(dos),甚至实现远程代码执行(rce),直接拿下服务器。
- 受影响版本:nginx 0.6.27 ~ 1.30.0(涵盖2008年至今几乎所有主流版本)
- 修复版本:nginx 1.30.1、1.31.0 及更高版本
二、 漏洞影响面有多大?
此次漏洞不仅仅威胁开源nginx本体,其诸多核心衍生产品同样受到波及,覆盖了企业级waf、k8s网关等关键环节,堪称“一场病毒的暴风雨”:
- 开源版:nginx open source 0.6.27 ~ 1.30.0
- 商业版与衍生产品:nginx plus、nginx waf、f5 waf、nginx instance manager、nginx ingress controller等
三、 技术原理:18年漏洞是如何被触发的?
3.1 起源:2008年引入的“逻辑裂缝”
漏洞根源在于 ngx_http_rewrite_module 模块的脚本引擎。当 rewrite 指令的替换字符串中含有 ?(问号)时,引擎内部一个名为 is_args 的标志位会被置为 1 且不会重置。
rewrite ^/api/(.*)$ /internal?migrated=true; # 漏洞触发的关键配置
3.2 细节:一个“长度”引发的缓冲区血案
当nginx处理上述配置时,会发生灾难性的逻辑不一致:
- 第一遍处理(预估容量):
is_args未被正确重置,引擎按原始长度分配内存。 - 第二遍处理(数据拷贝):引擎认定数据处于“需转义”状态,对uri中的特殊字符(如 、%等)进行转义,导致字节从1膨胀到3,实际写入量远超分配的缓冲区,堆缓冲区发生溢出,内存被破坏。
3.3 后果:从崩溃到远程控制
攻击者可利用溢出的字节,精准覆写内存中的重要指针。
- 拒绝服务:溢出导致nginx worker进程立即崩溃。
- 远程代码执行:在高阶利用中,攻击者可实施堆内存布局操纵,借助post请求体注入恶意载荷,完全控制nginx worker进程。
四、 紧急处置与修复指南
4.1 检查版本(立即执行)
使用命令 nginx -v 确认nginx版本是否在 0.6.27 至 1.30.0 之间。
4.2 修改配置(临时缓解,立即生效)
在配置文件中搜索 rewrite 指令,若满足“包含 $1、$2 等未命名捕获组”且“替换字符串含 ?”,请立即进行修改:
# 之前(高危)
rewrite ^/api/(.*)$ /internal?migrated=true;
# 之后(安全)
rewrite ^/api/(?.*)$ /internal?migrated=true;
将未命名捕获组 $1 替换为命名捕获组 ?。
4.3 升级版本(根治方案)
立即将nginx升级至安全版本:
- nginx 开源版:升级至 1.30.1、1.31.0 或更高版本
- nginx plus:升级至 r36 p4 或 r32 p6
重要提醒:升级后务必 nginx -s reload 重启服务!
五、 部署waf,构建纵深防御体系
在漏洞修复的“空窗期”,必须建立纵深防御机制。如果使用了nginx衍生产品(如 waf),请确保其版本同样安全。
推荐使用 百度云防护waf:
- 精准阻断攻击流量:在官方补丁全面部署前,即便攻击者利用漏洞发起探测,也会被边缘节点率先检测并阻断。
- 零改造,快速接入:无需修改业务代码,5分钟内完成部署,立即获得保护。
- 套餐计费,成本可控:专业版套餐即可开启ip情报库、ja4指纹等核心防御能力,包月费用远低于一次安全事故的损失。
nginx rift漏洞是ai时代对传统软件安全的一次巨大冲击。安全研究人员在自动化系统的辅助下,仅用6小时就发现了这处潜伏18年的致命缺陷。nginx rift漏洞绝非“增加补丁”那么简单,它是一次对现代网络基础设施安全底线的拷问。
若无法立刻停机修复,也请务必参照临时缓解方案修改配置。主机吧提供免费安全评估与应急响应咨询,为你的网站筑起最后一道防线。
主机吧 | 百度云防护官方澳门凯发的合作伙伴
提供waf接入、高防cdn、高防ip、高防服务器、ssl证书一站式服务
让每一次攻击都无从下手,让每一台服务器都固若金汤。
