Уязвимость в лаунчере и серверах Майнкрафт (Log4j)

Всем игрокам и особенно администраторам серверов стоит обратить внимание на следующую новость — обнаружен эксплойт в библиотеке Log4j, которая используется в лаунчере и ядре Майнкрафт сервера Minecraft: Java Edition. Об этом сообщает официальный Майнкрафт сайт (minecraft.net).

Ошибка позволяет выполнить произвольный код на уязвимой машине, что может привести к взлому как Майнкрафт сервера, так и Майнкрафт клиента.

Сегодня мы обнаружили уязвимость в виде эксплойта в Log4j — распространенной библиотеке ведения журналов Java. Этот эксплойт затрагивает многие службы, включая Minecraft Java Edition.    

Что делать игрокам?

Игрокам, использующих лицензионный аккаунт и официальный лаунчер, достаточно просто закрыть лаунчер и заново открыть — в этот момент произойдет автоматическое обновление лаунчера.

Игрокам, использующим пиратские лаунчеры, необходимо ждать обновления конкретного лаунчера.

Что делать администраторам Майнкрафт серверов?

Практически для каждой версии ядра уже выпущено обновление, также выпущены единичные фиксы для различных разновидностей ядер Майнкрафт серверов.

Администратору необходимо в зависимости от ядра Майнкрафт сервера посетить домашнюю страницу ядра и скачать исправленную версию или фикс.