Anfrage bei der FOSC IT GmbH
Carsten Rieger IT-Services - Alle Anleitungen Nextcloud Installationsanleitungen

Redis u.a. für Nextcloud patchen (upgrade)

von

Es wurde eine kritische Sicherheritswarnung veröffentlicht [CVE-2025-49844].

Redis selbst erläutert den CVE hier. Es wird daher empfohlen, umgehend Redis zu patchen. Das Sicherheitsrisiko ist extrem hoch, wurde aber bereits mit den Versionen 6.2.20, 7.2.11, 7.4.6, 8.0.4 und 8.2.2 gefixt. Wir zeigen Ihnen in dieser Anleitung, wie Sie Ihre Systeme patchen. Melden Sie sich zuerst als priviligierter Benutzer per SSH am Server an:

sudo -s

Stoppen Sie die relevanten Dienste

systemctl stop nginx.service php8.3-fpm.service redis-server.service mariadb.service

und entfernen alte, bestehende Redis-Versionen.

apt-mark unhold redis-* redis*
apt remove --purge redis-* redis* --allow-change-held-packages

Binden Sie nun das aktuelle Redis-Repository ein:

sudo apt install lsb-release curl gpg
curl -fsSL https://packages.redis.io/gpg | sudo gpg --dearmor -o /usr/share/keyrings/redis-archive-keyring.gpg
chmod 644 /usr/share/keyrings/redis-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/redis-archive-keyring.gpg] https://packages.redis.io/deb $(lsb_release -cs) main" | tee /etc/apt/sources.list.d/redis.list
apt update

Listen Sie sich die verfügbaren Redis-Versionen auf,

apt policy redis

kopieren Sie sich den Versionsstring der Version ≥ 8.2.2 (im Beispiel 6:8.2.2-1rl1~noble1) in die Zwischenablage

und installieren dann Redis in der gewünschten Version ≥ 8.2.2:

apt install redis=6:8.2.2-1rl1~noble1 redis-tools=6:8.2.2-1rl1~noble1 redis-server=6:8.2.2-1rl1~noble1

Passen Sie nun die Rediskonfiguration an. Das Redis-Passwort (Redis-Passwort-Bitte-ändern) ist in der Nextcloudkonfiguration (/var/www/nextcloud/config/config.php) hinterlegt und muss diesem entsprechen. Sofern Sie kein Passwort hinterlegt haben, so können Sie den entsprechenden Befehl einfach auslassen:

cp /etc/redis/redis.conf /etc/redis/redis.conf.bak
sed -i 's/port 6379/port 0/' /etc/redis/redis.conf
sed -i 's/\# unixsocket\ .*$/unixsocket \/var\/run\/redis\/redis-server.sock/' /etc/redis/redis.conf
sed -i 's/\#\ unixsocketperm\ .*$/unixsocketperm 770/g' /etc/redis/redis.conf
sed -i 's/# maxclients\ .*$/maxclients 10240/' /etc/redis/redis.conf
sed -i 's/# requirepass foobared/requirepass Redis-Passwort-Bitte-ändern/' /etc/redis/redis.conf
usermod -aG redis www-data
cp /etc/sysctl.conf /etc/sysctl.conf.bak
sed -i '$avm.overcommit_memory = 1' /etc/sysctl.conf
systemctl enable redis-server
systemctl restart redis-server

Starten Sie nun die Dienste neu

systemctl start mariadb.service redis-server.service php8.3-fpm.service nginx.service

und nutzen Ihre Nextcloud in gewohnter Art und Weise weiter.

Benötigen Sie bei der Umsetzung des Redis-Patchens Unterstützung oder wünschen Sie sich bspw. einen Systemcheck, so zögern Sie bitte nicht und kontaktieren uns direkt bei der FOSC IT GmbH.