你正在使用的Nginx版本,可能携带一个长达18年的“时间炸弹”。攻击者仅需向暴露的Nginx服务器发送一个精心构造的HTTP请求,就能远程拿下服务器。这个名为“Nginx Rift”的漏洞潜伏了整整18年,波及全球近三分之一的网站,CVSS风险评分高达9.2(严重)。F5已发布修复版本,请所有网站站长、运维人员立即检查版本,尽快升级!
一、 漏洞速览:CVE-2026-42945(Nginx Rift)
- 漏洞编号:CVE-2026-42945
- 漏洞代号:Nginx Rift
- CVSS v4.0 评分:9.2(严重)
- 漏洞类型:堆缓冲区溢出
- 危害:未经认证的远程攻击者可导致服务崩溃(DoS),甚至实现远程代码执行(RCE),直接拿下服务器。
- 受影响版本:Nginx 0.6.27 ~ 1.30.0(涵盖2008年至今几乎所有主流版本)
- 修复版本:Nginx 1.30.1、1.31.0 及更高版本
二、 漏洞影响面有多大?
此次漏洞不仅仅威胁开源Nginx本体,其诸多核心衍生产品同样受到波及,覆盖了企业级WAF、K8s网关等关键环节,堪称“一场病毒的暴风雨”:
- 开源版:Nginx Open Source 0.6.27 ~ 1.30.0
- 商业版与衍生产品:Nginx Plus、Nginx WAF、F5 WAF、Nginx Instance Manager、Nginx Ingress Controller等
三、 技术原理:18年漏洞是如何被触发的?
3.1 起源:2008年引入的“逻辑裂缝”
漏洞根源在于 ngx_http_rewrite_module 模块的脚本引擎。当 rewrite 指令的替换字符串中含有 ?(问号)时,引擎内部一个名为 is_args 的标志位会被置为 1 且不会重置。
rewrite ^/api/(.*)$ /internal?migrated=true; # 漏洞触发的关键配置3.2 细节:一个“长度”引发的缓冲区血案
当Nginx处理上述配置时,会发生灾难性的逻辑不一致:
- 第一遍处理(预估容量):
is_args未被正确重置,引擎按原始长度分配内存。 - 第二遍处理(数据拷贝):引擎认定数据处于“需转义”状态,对URI中的特殊字符(如+、%等)进行转义,导致字节从1膨胀到3,实际写入量远超分配的缓冲区,堆缓冲区发生溢出,内存被破坏。
3.3 后果:从崩溃到远程控制
攻击者可利用溢出的字节,精准覆写内存中的重要指针。
- 拒绝服务:溢出导致Nginx Worker进程立即崩溃。
- 远程代码执行:在高阶利用中,攻击者可实施堆内存布局操纵,借助POST请求体注入恶意载荷,完全控制Nginx Worker进程。
四、 紧急处置与修复指南
4.1 检查版本(立即执行)
使用命令 nginx -v 确认Nginx版本是否在 0.6.27 至 1.30.0 之间。
4.2 修改配置(临时缓解,立即生效)
在配置文件中搜索 rewrite 指令,若满足“包含 $1、$2 等未命名捕获组”且“替换字符串含 ?”,请立即进行修改:
# 之前(高危)
rewrite ^/api/(.*)$ /internal?migrated=true;
# 之后(安全)
rewrite ^/api/(?<path>.*)$ /internal?migrated=true;将未命名捕获组 $1 替换为命名捕获组 ?<name>。
4.3 升级版本(根治方案)
立即将Nginx升级至安全版本:
- Nginx 开源版:升级至 1.30.1、1.31.0 或更高版本
- Nginx Plus:升级至 R36 P4 或 R32 P6
重要提醒:升级后务必 nginx -s reload 重启服务!
五、 部署WAF,构建纵深防御体系
在漏洞修复的“空窗期”,必须建立纵深防御机制。如果使用了Nginx衍生产品(如 WAF),请确保其版本同样安全。
推荐使用 百度云防护WAF:
- 精准阻断攻击流量:在官方补丁全面部署前,即便攻击者利用漏洞发起探测,也会被边缘节点率先检测并阻断。
- 零改造,快速接入:无需修改业务代码,5分钟内完成部署,立即获得保护。
- 套餐计费,成本可控:专业版套餐即可开启IP情报库、JA4指纹等核心防御能力,包月费用远低于一次安全事故的损失。
Nginx Rift漏洞是AI时代对传统软件安全的一次巨大冲击。安全研究人员在自动化系统的辅助下,仅用6小时就发现了这处潜伏18年的致命缺陷。Nginx Rift漏洞绝非“增加补丁”那么简单,它是一次对现代网络基础设施安全底线的拷问。
若无法立刻停机修复,也请务必参照临时缓解方案修改配置。主机吧提供免费安全评估与应急响应咨询,为你的网站筑起最后一道防线。
主机吧 | 百度云防护官方合作伙伴
提供WAF接入、高防CDN、高防IP、高防服务器、SSL证书一站式服务
让每一次攻击都无从下手,让每一台服务器都固若金汤。
