Redis 一次修五個 RCE|潛伏兩年,PoC 已公開,立即升級
一句話總結
Redis 5 月 5 日一次性修補 5 個高危 RCE 漏洞,影響 7.2.0–8.6.2 全線,其中 CVE-2026-23479 潛伏兩年。
Redis 一次修五個 RCE|潛伏兩年,PoC 已公開,立即升級
5 月 5 日,Redis 官方 CISO Riaz Lakhani 發布安全公告,一次性修補五個高危漏洞,全部可導致遠程代碼執行,受影響版本橫跨 7.2.0 至 8.6.2。
五個漏洞逐一拆解
CVE-2026-23479(CVSS 7.7):unblock client flow 中的 use-after-free。blocked 客戶端被驅逐時重新執行命令,`processCommandAndResetClient` 返回錯誤但代碼未處理,導致 client 指針被釋放後繼續引用。Team Xint Code 的 PoC 鏈是:Lua 腳本洩露 heap 指針 → 操縱客戶端內存 → 覆寫 Global Offset Table 的函數指針 → 重定向至
CVE-2026-25243(CVSS 7.7):RESTORE 命令的 invalid memory access,精心構造的序列化 payload 觸發任意代碼執行,發現了 double-free 和 integer overflow 兩條獨立路徑。
CVE-2026-25588 / 25589(各 CVSS 7.7):RESTORE 命令與 RedisTimeSeries、RedisBloom 模塊組合時觸發同類內存問題,heap buffer overflow + out-of-bounds write,影響使用模塊的生產環境。
CVE-2026-23631「DarkReplica」(CVSS 6.1):認證後用
為什麼要緊
Redis 默認無認證,大量部署直接暴露在網絡上——「需要認證」這個前提在生產環境裡實際等於沒有。Redis 又普遍作為共享基礎設施組件,一台 Redis 被拿下基本等於整個應用棧的立足點。
修復版本
7.2.14、7.4.9、8.2.6、8.4.3、8.6.3,立即升級,無替代方案。
---
via Redis 官方公告 / GBHackers / CyberSecurityNews / SC Media / SentinelOne
5 月 5 日,Redis 官方 CISO Riaz Lakhani 發布安全公告,一次性修補五個高危漏洞,全部可導致遠程代碼執行,受影響版本橫跨 7.2.0 至 8.6.2。
五個漏洞逐一拆解
CVE-2026-23479(CVSS 7.7):unblock client flow 中的 use-after-free。blocked 客戶端被驅逐時重新執行命令,`processCommandAndResetClient` 返回錯誤但代碼未處理,導致 client 指針被釋放後繼續引用。Team Xint Code 的 PoC 鏈是:Lua 腳本洩露 heap 指針 → 操縱客戶端內存 → 覆寫 Global Offset Table 的函數指針 → 重定向至
system() 完成 RCE。這個 bug 2023 年初通過兩個 commit 引入,潛伏超過兩年。CVE-2026-25243(CVSS 7.7):RESTORE 命令的 invalid memory access,精心構造的序列化 payload 觸發任意代碼執行,發現了 double-free 和 integer overflow 兩條獨立路徑。
CVE-2026-25588 / 25589(各 CVSS 7.7):RESTORE 命令與 RedisTimeSeries、RedisBloom 模塊組合時觸發同類內存問題,heap buffer overflow + out-of-bounds write,影響使用模塊的生產環境。
CVE-2026-23631「DarkReplica」(CVSS 6.1):認證後用
SLAVEOF 讓目標實例成為攻擊者控制的 master 的副本,主從同步時從 RDB 文件載入惡意函數上下文,最終重定向內部函數指針調用 libc 函數完成 RCE。replica-read-only 關閉時影響最大,所有啟用 Lua 的版本均受影響。為什麼要緊
Redis 默認無認證,大量部署直接暴露在網絡上——「需要認證」這個前提在生產環境裡實際等於沒有。Redis 又普遍作為共享基礎設施組件,一台 Redis 被拿下基本等於整個應用棧的立足點。
修復版本
7.2.14、7.4.9、8.2.6、8.4.3、8.6.3,立即升級,無替代方案。
---
via Redis 官方公告 / GBHackers / CyberSecurityNews / SC Media / SentinelOne
