irqbalanc1惹祸,jenkins自动停止,cpu占用率达99%

Open 这个 分享 由 lemontea 发布于 2017-08-10 · 3665 阅读 0 回复
lemontea 评论于 2017-08-10

在使用Jenkins进行ci操作到一半的时候突然停止,并且连tomcat都挂掉了,很是纳闷,从日志也没看出什么东西来。 一直以为是内存不够导致,用free -m一看并非内存原因。 后来在网上看到说这是Jenkins一个漏洞导致,需要将Jenkins升级到2.57/2.46.2或更新。

这个漏洞是Jenkins cli带来远程执行漏洞,会被利用自动执行一个挖矿程序,而这个程序会将cpu使用率达到100%。

查看cpu占用前10的进程

ps auxw|head -1;ps auxw|sort -rn -k3|head -10

从结果会看到这个进程“/tmp/irqbalanc1 -c /tmp/httpd.conf”。这就是挖坑程序。

解决这个问题的办法:
1、杀掉irqbalanc1进程
2、升级Jenkins
3、关闭Jenkins CLI

其他参考文档:https://www.cyphort.com/turf-war-erupts-crypto-currency-miners/