search

logpresso / CVE-2021-44228-Scanner

Vulnerability scanner and mitigation patch for Log4j2 CVE-2021-44228
Apache License 2.0
851 stars 174 forks source link

Scan on Ubuntu 20.04.3 endless loop #144

Closed latency0ms closed 2 years ago

latency0ms commented 2 years ago

./log4j2-scan -f /dev/mapper/ubuntu--vg-ubuntu--lv/ --silent --scan-log4j1 --scan-logback

Results in a never ending scanning loop.

xeraph commented 2 years ago

@latency0ms Remove --silent option and add --trace --debug option, then you can see where scanner visits. If scanner visits infinitely, comment some errornous output.

latency0ms commented 2 years ago

When trying to scan the /opt/ path, I am getting this message:

Logpresso CVE-2021-44228 Vulnerability Scanner 2.2.1 (2021-12-18)
Scanning files in /opt/jedox/ps/

Scanned 0 directories and 0 files
Found 0 vulnerable files
Found 0 potentially vulnerable files
Found 0 mitigated files
Completed in 0.00 seconds
Error: /opt/jedox/ps (Is a directory)
xeraph commented 2 years ago

Please comment full command with arguments.

latency0ms commented 2 years ago 
./log4j2-scan -f /opt/jedox/ps/ --trace --scan-log4j1 --scan-logback
Logpresso CVE-2021-44228 Vulnerability Scanner 2.2.1 (2021-12-18)
Scanning files in /opt/jedox/ps/

Scanned 0 directories and 0 files
Found 0 vulnerable files
Found 0 potentially vulnerable files
Found 0 mitigated files
Completed in 0.00 seconds
Error: /opt/jedox/ps (Is a directory)
latency0ms commented 2 years ago

--trace --debug

�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������\�`�\�`�\�`j�A��a�
                                                                                                                                                                                                    �a�
                                                                                                                                                                                                       �a
Skipping file: /tmp/�.$� L9dQ�*dQ�*��S�\�`��S�if'���@�\�`�\�`�\�`�3$ʏ ���\�`�� �\�`�\�`�\�`
Skipping file: /tmp/�������������Q� �$�\�`�R.�A@!�a�\�`�\�`
Skipping file: /tmp/�/$�� �,ؼ�\�`��Լa�\�`f8`usr/binI׻�5� 
                                                                  �<!�RG�\�`�<!��Լa�\�`f8`usr/lib�iW:s Ю�<!d�^F�\�`�<!��       (�a�\�`f8`usr/lib32�<3p�7 �E�<!�n���\�`�<!��       Լa�\�`f8`usr/lib64����� ��<!�RG�\�`�<!��
Skipping file: /tmp/(�a�\�`f8`usr/libx32��;�� ���<!�n���\�`�<!�-�a�\�`f8`usr/sbin_�=� ʂ�<!H�^M�\�`�<!�����`,]�`,]�`
Skipping file: /tmp/�3�x�H���0�V�M�cLK��LK��T|   �,]�`�<�
                                                                  .
                                                                      ..

Scanned 0 directories and 1312 files
Found 0 vulnerable files
Found 0 potentially vulnerable files
Found 0 mitigated files
Completed in 10.88 seconds
Error: null
xeraph commented 2 years ago

@latency0ms -f arguement should be configuration file which contains file path list. It is not intended as scan target path itself. Use following command:

./log4j2-scan --trace --scan-log4j1 --scan-logback /opt/jedox/ps/
latency0ms commented 2 years ago

@latency0ms Remove --silent option and add --trace --debug option, then you can see where scanner visits. If scanner visits infinitely, comment some errornous output.

I am getting this output using --trace --debug:

�������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������\�`�\�`�\�`j�A��a�
                                                                                                                                                                                                    �a�
                                                                                                                                                                                                       �a
Skipping file: /tmp/�.$� L9dQ�*dQ�*��S�\�`��S�if'���@�\�`�\�`�\�`�3$ʏ ���\�`�� �\�`�\�`�\�`
Skipping file: /tmp/�������������Q� �$�\�`�R.�A@!�a�\�`�\�`
Skipping file: /tmp/�/$�� �,ؼ�\�`��Լa�\�`f8`usr/binI׻�5� 
                                                                  �<!�RG�\�`�<!��Լa�\�`f8`usr/lib�iW:s Ю�<!d�^F�\�`�<!��       (�a�\�`f8`usr/lib32�<3p�7 �E�<!�n���\�`�<!��       Լa�\�`f8`usr/lib64����� ��<!�RG�\�`�<!��
Skipping file: /tmp/(�a�\�`f8`usr/libx32��;�� ���<!�n���\�`�<!�-�a�\�`f8`usr/sbin_�=� ʂ�<!H�^M�\�`�<!�����`,]�`,]�`
Skipping file: /tmp/�3�x�H���0�V�M�cLK��LK��T|   �,]�`�<�
                                                                  .
                                                                      ..

Scanned 0 directories and 1312 files
Found 0 vulnerable files
Found 0 potentially vulnerable files
Found 0 mitigated files
Completed in 10.88 seconds
Error: null
latency0ms commented 2 years ago

@latency0ms -f arguement should be configuration file which contains file path list. It is not intended as scan target path itself. Use following command:

./log4j2-scan --trace --scan-log4j1 --scan-logback /opt/jedox/ps/

This works like a charm! Thanks!