harbor漏洞紧急升级1.8.0->1.9.0

作者: root007 分类: 未分类 发布时间: 2019-09-20 19:02

漏洞介绍:

https://unit42.paloaltonetworks.com/critical-vulnerability-in-harbor-enables-privilege-escalation-from-zero-to-admin-cve-2019-16097/?spm=a2c4g.11174386.n2.7.4e461051KNbjyU

登录Harbor运行的主机,如果仍在运行,则停止并删除现有的Harbor实例:

cd harbor
docker-compose down

备份Harbor的当前文件,以便您可以在必要时回滚到当前版本。

[root@ecs-harbor-new opt]# mv harbor /data_backup/
从Github获取最新的Harbor发布包:https: //github.com/goharbor/harbor/releases
[root@ecs-harbor-new opt]#wget https://storage.googleapis.com/harbor-releases/release-1.9.0/harbor-offline-installer-v1.9.0.tgz

在升级Harbour之前,请先执行迁移。迁移工具作为docker镜像提供,因此您应该从docker hub中提取图像。在以下命令中将[tag]替换为Harbor的发行版本(例如,v1.9.0):

1.8.0到1.90这边可以省略:

[root@ecs-harbor-new harbor]# docker pull goharbor/harbor-migrator:v1.9.0
docker run -it --rm -v ${harbor_cfg}:/harbor-migration/harbor-cfg/harbor.yml -v ${harbor_yml}:/harbor-migration/harbor-cfg-out/harbor.yml goharbor/harbor-migrator:[tag] --cfg up
[root@ecs-harbor-new harbor]# cp /data_backup/harbor/harbor.yml /opt/harbor/harbor/
tar -zxvf harbor-offline-installer-v1.9.0.tgz  -C /opt/harbor
cd harbor
cp -r /data_backup/harbor/ssl/ ./
cp /data_backup/harbor/harbor.yml ./
cp -r /data_backup/harbor/data /opt/harbor/
./prepare
docker-compose -d docker-compose.yml  up -d 

从升级回滚

如果出于任何原因想要回滚到以前版本的Harbour,请执行以下步骤:

  1. 如果仍在运行,请停止并删除当前的Harbor服务。cd harbor docker-compose down
  2. 删除当前的Harbor实例。rm -rf harbor
  3. 恢复Harbor的旧版本包。mv / my_backup_dir /港湾
  4. 恢复数据库,默认情况下将数据文件从备份目录复制到您的数据卷/data/database
  5. 使用以前的配置重新启动Harbor服务。
    如果发布版本安装了以前版本的Harbor:cd harbor 运行./install.sh

发表评论

电子邮件地址不会被公开。 必填项已用*标注