Hadoop Yarn RPC服务未授权访问漏洞
2021-11-23 03:05:14 Author: www.secpulse.com(查看原文) 阅读量:36 收藏


1. 通告信息

近日,安识科技A-Team团队监测到一则Hadoop Yarn RPC服务未授权访问漏洞的信息,当前官方已发布受影响的补丁。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。

2. 漏洞概述

Yarn 是 Hadoop 资源管理器,它是一个通用资源管理系统和调度平台,可为上层应用提供统一的资源管理和调度。
由于 Hadoop Yarn 默认对外开放了 RPC 服务,攻击者可在未经过身份验证的情况下通过该漏洞在受影响主机执行任意命令,最终控制服务器。

3. 漏洞危害

攻击者可在未经过身份验证的情况下通过该漏洞在影响主机执行任意命令

4. 影响版本

Apache Hadoop 所有版本

5. 解决方案

1、Apache Hadoop官方建议用户开启Kerberos认证,相关配置如下:

<property>    <name>hadoop.security.authentication</name>    <value>kerberos</value>    <final>false</final>    <source>core-site.xml</source></property>...<property>    <name>hadoop.rpc.protection</name>    <value>authentication</value>    <final>false</final>    <source>core-default.xml</source></property>

2、设置 Hadoop RPC服务所在端口仅对可信地址开放。

6. 时间轴

-2021年1115 Apache Hadoop发布补丁日安全补丁

-2021年1116 安识科技A-Team团队根据官方公告分析

-2021年1116 安识科技A-Team团队发布安全通告

本文作者:安识科技

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/169853.html


文章来源: https://www.secpulse.com/archives/169853.html
如有侵权请联系:admin#unsafe.sh