W dniu 9 grudnia 2021 r. znaleziono exploit w jednej z bibliotek logowania używanych przez słoiki serwera Minecraft. Jest to luka typu RCE (Remote Code Execution), więc jest uważana za poważną i wszystkim zaleca się jak najszybszą aktualizację.
Poprawka dla exploita dla Paper została wydana przez zespół PaperMC, a następnie została scalona przez różne forki Paper. Inne słoiki serwerowe również wydały kompilacje implementujące poprawkę.
10 grudnia 2021 roku Mojang opublikował poprawkę dla exploita na klientach Minecraft oraz kroki, jak naprawić go na starszych wersjach serwerów Minecraft. Wykonaj kroki opisane poniżej, aby naprawić exploit.
Klienci również byli podatni na tego exploita, ale Mojang wydał już poprawkę, która dotyczy wszystkich wersji Minecraft - Wystarczy zamknąć wszystkie uruchomione instancje gry i program uruchamiający Minecraft i ponownie uruchomić lanchera - Załatana wersja zostanie pobrana automatycznie.
Nie zaleca się grania na serwerach, które nie zostały zaktualizowane do najnowszej wersji Minecraft, ponieważ mogą one być podatne na exploit. Jest to krytyczne dla zmodyfikowanych klientów, które nie otrzymały poprawki wydanej przez Mojang. Upewnij się więc, że zaktualizowałeś również swoje kliknięcie i sprawdź u nich, czy wydali poprawkę do exploita.
Stworzyliśmy ten dokument, aby poprowadzić Cię przez kroki mające na celu naprawienie exploita. Zalecamy zastosowanie flagi w razie potrzeby dla wersji Minecraft i zaktualizowanie słoika serwera do najnowszej dostępnej kompilacji, upewniając się, że ta kompilacja zawiera poprawkę exploita (powinno to być napisane w dzienniku zmian). Kroki, jak wykonać obie czynności, są wymienione poniżej.
Jeśli potrzebujesz pomocy w wykonaniu którejkolwiek z tych czynności, zapoznaj się z naszym kanałem #support-chat na naszym Discord serwer.
Jeśli twój serwer działa:
Serwery Forge
Forge opublikowało obszerny artykuł szczegółowo opisujący kroki, jak naprawić exploit poprzez aktualizację do najnowszej wersji lub zastosowanie flagi. Więcej informacji można znaleźć tutaj.
Serwery 1.18 (Vanilla, Spigot, Paper, Purpur i inne forki)
1.18: Zaktualizuj do wersji 1.18.1, jeśli to możliwe. Jeśli nie, zastosuj to samo podejście, co w przypadku wersji 1.17.x:
Link do PaperMC 1.18.1 .jar z poprawką do exploita:
Paper 1.18.1 - Wybierz najnowszą kompilację na stronie i pobierz ją: PaperMC 1.18.1 Builds
1.17 - serwery 1.17.1
Zastosowaliśmy już poprawkę do wszystkich serwerów z wersją 1.17. Nadal zalecamy aktualizację do ostatniej wersji 1.17.1 lub 1.18.1.
Linki do słoików PaperMC 1.17.1 z poprawką exploita:
Paper 1.17.1 - Wybierz najnowszą kompilację na stronie i pobierz ją: PaperMC 1.17.1 Builds
W przypadku aktualizacji do jednej z kompilacji wymienionych powyżej nie trzeba stosować poprawki flagi, którą wymieniamy poniżej.
Jeśli nadal chcesz zastosować poprawkę, wykonaj kroki wymienione poniżej:
Mojang zalecił dodanie flagi -Dlog4j2.formatMsgNoLookups=true do polecenia uruchamiania. W dniu 9 grudnia 2021 r. zespół Godlike.host dodał tę flagę do wszystkich serwerów Minecraft, więc musisz tylko upewnić się, że masz tę flagę w poleceniu startowym. Upewnij się również, że zrestartowałeś swój serwer, jeśli nie zrobiłeś tego ostatnio, ponieważ ponowne uruchomienie serwera stosuje flagę podczas uruchamiania. Aby sprawdzić, czy masz flagę, po prostu przejdź do panelu Minecraft, a następnie przejdź do zakładki uruchamiania i upewnij się, że flaga znajduje się w poleceniu uruchamiania, powinna znajdować się przed tekstem -jar. Zaleca się również aktualizację do najnowszej wersji 1.17.1 dostarczonej przez słoik serwera. Paper, Fabric i inne słoiki serwerów wydały kompilacje 1.17.1 zawierające poprawkę exploita. Więcej informacji można znaleźć w sekcji dotyczącej aktualizacji na końcu tego dokumentu.
Serwery 1.12 - 1.16.5
PaperMC wydało słoiki z poprawką dla exploita. Słoiki te nie są dostępne na ich stronie internetowej, oto bezpośrednie linki do nich (można je również znaleźć w naszym selektorze typów serwerów w zakładce ustawień):
Oficjalne oświadczenie PaperMC: Wszystkie starsze kompilacje nie są wspierane. Na niektórych serwerach mogą występować problemy z konsolą lub inne. Pobierz i używaj na własne ryzyko. Linki do starszych wersji:
Paper 1.15.2 Build #392 - kliknij tutaj, aby pobrać
Paper 1.14.4 Build #244 - kliknij tutaj, aby pobrać
Paper 1.13.2 Build #656 - Kliknij tutaj, aby pobrać
Paper 1.12.2 Build #1619 - Kliknij tutaj, aby pobrać
W przypadku aktualizacji do jednej z kompilacji wymienionych powyżej nie trzeba stosować poprawki flagi, którą wymieniliśmy poniżej.
Jeśli nadal chcesz zastosować poprawkę, wykonaj czynności wymienione poniżej:
Jeśli z jakiegoś powodu serwer nie uruchamia się po zastosowaniu poprawki lub chcesz ją usunąć, kliknij przycisk Usuń.
Jeśli z jakiegoś powodu musisz zrobić to ręcznie, wykonaj poniższe czynności:
Pobierz ten plik do katalogu głównego, w którym działa twój serwer. Aby to zrobić, możesz przejść do adresu URL, który otworzy plik .xml w przeglądarce, będziesz musiał kliknąć prawym przyciskiem myszy, a następnie kliknąć "Zapisz jako", a następnie zapisać plik .xml. Możesz także przejść do Menedżera plików w naszym panelu Minecraft, kliknąć przycisk Pobierz z adresu URL i wkleić następujący adres URL: https://launcher.mojang.com/v1/objects/02937d122c86ce73319ef9975b58896fc1b491d1/log4j2_112-116.xml, co spowoduje pobranie pliku do katalogu głównego twojego serwera. Gdy plik znajdzie się na serwerze, przejdź do zakładki startowej w panelu Minecraft i dodaj następujące argumenty JVM do flag startowych. Aby to zrobić, wystarczy przejść do zakładki uruchamiania i dodać następujące argumenty JVM w polu flag uruchamiania: -Dlog4j.configurationFile=log4j2_112-116.xml. Po dodaniu argumentów JVM uruchom ponownie serwer. Zaleca się również aktualizację do najnowszej wersji dostarczonej przez słoik serwera. Większość deweloperów wyraziła zamiar nieaktualizowania najstarszych wersji słoików serwera w celu uwzględnienia poprawki exploita, ale Paper wydał już nową kompilację 1.16.5 (kompilacja #792), która zawiera poprawkę błędu. Więcej informacji można znaleźć w sekcji aktualizacji na końcu tego dokumentu.
Serwery 1.7 - 1.11.2
PaperMC wydało słoiki z poprawką dla exploita. Słoiki te nie są dostępne na ich stronie internetowej, ale tutaj znajdują się bezpośrednie linki do nich (można je również znaleźć w naszym selektorze typów serwerów w zakładce ustawień).
Oficjalne oświadczenie PaperMC: Wszystkie starsze kompilacje nie są wspierane. Na niektórych serwerach mogą występować problemy z konsolą lub inne. Pobierz i używaj na własne ryzyko. Linki do starszych wersji:
Paper 1.10.2 Build #917 - kliknij tutaj, aby pobrać
Paper 1.9.4 Build #774 - kliknij tutaj, aby pobrać
Paper 1.8.8 Build #444 - Kliknij tutaj, aby pobrać
W przypadku aktualizacji do jednej z kompilacji wymienionych powyżej nie trzeba stosować poprawki flagi, którą wymieniliśmy poniżej.
Jeśli nadal chcesz ją zastosować (z naszych testów wynika, że flagi te nie działają z Paper 1.7 - 1.11.2 i serwer nie uruchomi się, jeśli ich użyjesz), możesz wykonać następujące kroki:
Pobierz ten plik do katalogu głównego, w którym działa twój serwer. Aby to zrobić, możesz przejść do adresu URL, który otworzy plik .xml w przeglądarce, będziesz musiał kliknąć prawym przyciskiem myszy, a następnie kliknąć "Zapisz jako", a następnie zapisać plik .xml. Możesz także przejść do Menedżera plików w naszym panelu Minecraft, kliknąć przycisk Pobierz z adresu URL i wkleić następujący adres URL: https://launcher.mojang.com/v1/objects/dd2b723346a8dcd48e7f4d245f6bf09e98db9696/log4j2_17-111.xml, co spowoduje pobranie pliku do katalogu głównego twojego serwera. Gdy plik znajdzie się na serwerze, przejdź do zakładki startowej w panelu Minecraft i dodaj następujące argumenty JVM do flag startowych. Aby to zrobić, wystarczy przejść do zakładki uruchamiania i dodać następujące argumenty JVM w polu flag uruchamiania: -Dlog4j.configurationFile=log4j2_17-111.xml. Po dodaniu argumentów JVM uruchom ponownie serwer.
Serwery w wersji 1.6 i niższych
Ten exploit nie ma wpływu na serwery działające w wersji 1.6 i niższych.
Dodawanie flagi do sekcji flag startowych
Przykład dodawania flagi do polecenia startowego (patrz wyróżniony tekst). Pamiętaj, że musisz dodać odpowiednią flagę, która pasuje do wersji serwera Minecraft.
WAŻNE
Domyślnie ta opcja jest ustawiona dla wszystkich serwerów i może nie być wyświetlana jako xms i xmx.
Aktualizacja pliku jar serwera do najnowszej wersji
:white_check_mark: Paper - Pobierz tutaj - Poprawka exploita znajduje się w kompilacji #64 lub nowszej dla MC 1. 18 / kompilacji #398 lub nowszej dla MC 1.17.1. Paper dokonał również backportu poprawki do MC 1.16. 5 z kompilacją #792, którą można znaleźć tutaj. Zalecamy użycie kompilacji #399 lub nowszej dla MC 1.17.1 i kompilacji #67 lub nowszej dla MC 1.18-1.18.1, te kompilacje zawierają zaktualizowaną bibliotekę Log4J (bibliotekę, która zawierała exploit w starszych wersjach).
Kompilacje PaperMC zawierające poprawkę exploita:
Paper 1.18.1 - Wybierz najnowszą kompilację na stronie internetowej i pobierz ją: PaperMC 1.18.1 Builds
Paper 1.17.1 - wybierz najnowszą wersję ze strony internetowej i pobierz ją: PaperMC 1.17.1 Builds
Paper 1.15.2 Build #392 - kliknij tutaj, aby pobrać
Paper 1.14.4 Build #244 - Kliknij tutaj, aby pobrać
Paper 1.13.2 Build #656 - Kliknij tutaj, aby pobrać
Paper 1.12.2 Build #1619 - Kliknij tutaj, aby pobrać
Paper 1.11.2 Build #1105 - Kliknij tutaj, aby pobrać
Paper 1.10.2 Build #917 - Kliknij tutaj, aby pobrać
Paper 1.9.4 Build #774 - Kliknij tutaj, aby pobrać
Paper 1.8.8 Build #444 - Kliknij tutaj, aby pobrać
white_check_mark: Purpur - Pobierz tutaj - Poprawka exploita znajduje się w kompilacji #1432 lub nowszej dla MC 1.18.
:white_check_mark: Waterfall - Pobierz tutaj - Poprawka exploita znajduje się w kompilacji #467 lub nowszej. Zalecamy użycie kompilacji #468 lub nowszej, która zawiera zaktualizowaną bibliotekę Log4J (bibliotekę, która zawierała exploit w starszych wersjach).
white_check_mark: Velocity - Pobierz tutaj - Poprawka exploita znajduje się w kompilacji #97 lub nowszej. Zalecamy korzystanie z kompilacji #98 lub nowszej, która zawiera zaktualizowaną bibliotekę Log4J (bibliotekę, która zawierała exploit w starszych wersjach).
:white_check_mark: Forge - Pobierz tutaj - Forge zaktualizował najpopularniejsze wersje, aby zastosować poprawkę exploita. Następujące wersje Forge (lub nowsze wersje) zawierają poprawkę exploita:
Forge opublikował obszerny artykuł szczegółowo opisujący kroki, jak naprawić exploit poprzez aktualizację do najnowszej wersji lub zastosowanie flagi. Więcej informacji można znaleźć tutaj.
Powinieneś być w stanie pobrać jeden z powyższych słoików (upewnij się, że pobierasz kompilację z poprawką), uruchom słoik .jar na swoim komputerze, kliknij utwórz pliki serwera, a następnie zarchiwizuj / rozpakuj wszystkie wygenerowane pliki serwera i prześlij je na swój serwer.
Możesz również zaktualizować swój serwer za pomocą naszego selektora typu serwera. Wystarczy przejść do strony ustawień na serwerze, a następnie wybrać słoik, który chcesz pobrać i wybrać najnowszą kompilację. Upewnij się, że odwołujesz się do kompilacji # wymienionej powyżej, abyś wiedział, że pobierasz kompilację zawierającą poprawkę. Możesz także skorzystać z przycisku Aktualizuj do najnowszej kompilacji, jeśli w przeszłości korzystałeś z naszego selektora typu serwera.
Zaleca się wykonanie kopii zapasowejserwera przed aktualizacją lub wprowadzeniem jakichkolwiek zmian. Zapoznaj się z naszym przewodnikiem na temat tego, jak działają kopie zapasowe i jak z nich korzystać.
Jak sprawdzić, czy serwer jest podatny na ataki
Według zespołu PaperMC: Aby sprawdzić, czy łatka działa, uruchom say ${date:YYYY} w konsoli, powinna ona wyprowadzać to samo polecenie, a nie 2021. Jeśli wyświetli 2021, nie naprawiłeś poprawnie problemu.
Jeśli potrzebujesz pomocy w aktualizacji serwera, zapoznaj się z naszym przewodnikiem aktualizacji i #open-ticket.
Oceń artykuł na 5-punktowej skali
Bądź pierwszym, który oceni tę wiadomość!
Find mistake? Select it and press Ctrl + Enter to let us know.