Is there an easy way to delete the 'log4j hotfix' tool that gets installed as a dependency of Corretto?

We recently switched to using Corretto Java 11 and I noticed that something called log4j-cve-2021-44228-hotpatch gets installed as a dependency. This package executes a script that appears to be modifying the Java runtime to install an agent that will somehow patch vulnerable versions of log4j. Looking at journalctl, I see this script runs every 30 minutes.

We don't use log4j and we don't have it installed on our EC2 instances. We have over 100 EC2 instances. Is there an easy way to permanently remove this tool or do we have to switch to the OpenJDK Java release?

Temas

Herramientas para desarrolladores Cálculo

Etiquetas

Amazon Corretto Amazon Linux

Idioma

English

kensei62

preguntada hace un año78 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo puedo solucionar el error de CloudFormation «Unable to assume role and validate» cuando lanzo un recurso de Amazon ECS?
OFICIAL DE AWSActualizada hace 3 meses
¿Por qué mi volumen de EBS no se adjunta a mi instancia de EC2 la primera vez?
OFICIAL DE AWSActualizada hace un año
¿Cómo utilizo AWS SAM para crear un recurso personalizado respaldado por Lambda en Java para CloudFormation?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono el error “The security token included in the request is expired” (El token de seguridad incluido en la solicitud ha caducado) cuando ejecuto aplicaciones Java en Amazon EC2?
OFICIAL DE AWSActualizada hace 2 años