开源漏洞深度分析|CVE-2022-33891 Apache Spark 命令注入漏洞

最新推荐文章于 2024-05-10 08:00:00 发布
最新推荐文章于 2024-05-10 08:00:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 漏洞预警 开源安全治理工具 研究报告 文章标签: apache spark 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/125878486
版权

开源漏洞深度分析

棱镜七彩研究院威胁情报团队对CVE-2022-33891 Apache Spark 命令注入漏洞进行了深度分析。

项目介绍

Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UC Berkeley AMP lab (加州大学伯克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架,Spark,拥有Hadoop MapReduce所具有的优点;但不同于MapReduce的是——Job中间输出结果可以保存在内存中,从而不再需要读写HDFS,因此Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。

项目地址

https://spark.apache.org/

漏洞概述

Apache Spark UI 可以设置选项 spark.acls.enable 启用 ACL ,使用身份验证过滤器。用以检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL则 HttpSecurityFilter 中的代码路径可以允许用户通过提供任意用户名来执行命令。该功能最终将根据用户输入构建一个 Unix shell 命令并执行它,最终导致任意命令执行。

影响版本

影响 Apache Spark 3.0.3 和更早版本、版本 3.1.1 - 3.1.2 以 3.2.0 - 3.2.1

环境搭建

按漏洞影响版本下载spark源码3.1.1,链接如下:https://github.com/apache/spark/releases/tag/v3.1.1

构建项目

./build/mvn -DskipTests clean package

启动 Apache spark 项目

./bin/spark-shell --conf spark.acls.enable=true

漏洞复现

环境搭建完成可直接访问url,尾部拼接 ?doAs=`command` 即可

漏洞分析

1.根据参考链接需要开启ACL,查询官方文档得到开启ACL选项为spark.acls.enable

spark.acls.ena falseble

Whether UI ACLs should be enabled. If enabled, this checks to see if the user has access permissions to view or modify the application. Note this requires the user to be authenticated, so if no authentication filter is installed, this option does not do anything.

val ACLS_ENABLE = ConfigBuilder("spark.acls.enable")    .version("1.1.0")    .booleanConf    .createWithDefault(false)

故环境启动命令需添加配置选项为 --conf spark.acls.enable=true

2.依据参考链接可知issue编号为SPRAK-38992,代码对比如下所示

分析代码可知,该函数并未对参数username做过滤

sink点为ShellBasedGroupsMappingProvider#getUnixGroups,source点根据参考链接确为HttpSecurityFilter,可溯整条调用链。

ShellBasedGroupsMappingProvider#getUnixGroupsShellBasedGroupsMappingProvider#getGroups

val userGroups = getUnixGroups(username)

Utils#getCurrentUserGroups

val currentUserGroups = groupMappingServiceProvider.getGroups(username)

SecurityManager#isUserInACL

val userGroups = Utils.getCurrentUserGroups(sparkConf, user)

SecurityManager#checkUIViewPermissions

isUserInACL(user, viewAcls, viewAclsGroups)

HttpSecurityFilter#doFilter

if (!securityMgr.checkUIViewPermissions(effectiveUser)) {      hres.sendError(HttpServletResponse.SC_FORBIDDEN,        s"User $effectiveUser is not authorized to access this page.")

阅读 HttpSecurityFilter 源码可知参数为doAs

val effectiveUser = Option(hreq.getParameter("doAs"))

构造参数传入命令执行即可

修复方式

升级到 Apache Spark 3.1.3、3.2.2 或 3.3.0 或更高版本

参考链接

https://lists.apache.org/thread/p847l3kopoo5bjtmxrcwk21xp6tjxqlc

https://spark.apache.org/docs/3.1.1/security.html

棱镜七彩
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Spark远程代码执行漏洞(CVE-2023-32007)漏洞复现
失心少年
08-24 1123
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Apache Spark 3.4.0之前版本存在命令注入漏洞,该漏洞源于如果ACL启用后,HttpSecurityFilter中的代码路径可以允许通过提供任意用户名来执行模拟,这将导致任意shell命令执行。
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
漏洞复现:Apache Spark 命令注入CVE-2022-33891)
qq_42660246的博客
07-20 6762
ApacheSparkUI可以设置选项spark.acls.enable启用ACL,使用身份验证过滤器。用以检查用户是否具有查看或修改应用程序的访问权限。如果启用了ACL则HttpSecurityFilter中的代码路径可以允许用户通过提供任意用户名来执行命令。该功能最终将根据用户输入构建一个Unixshell命令并执行它,最终导致任意命令执行。.........
未授权访问:Jenkins未授权访问漏洞
最新发布
qq_68163788的博客
05-10 868
enkins是一个流行的开源持续集成和持续交付工具,用于自动化软件开发过程中的构建、测试和部署。然而,Jenkins存在一个未授权访问漏洞,即攻击者可以通过未经授权的方式访问Jenkins服务器,可能导致敏感信息泄露、恶意代码执行等安全风险。攻击者可以利用这个漏洞来获取对Jenkins服务器的控制权,进而破坏软件构建过程,篡改部署流程或者窃取敏感数据。为了防范此类漏洞,管理员应该及时更新Jenkins软件版本、配置访问控制策略、监控系统日志等措施来加强安全防护。
Apache Spark 任意代码执行漏洞(CVE-2020-9480)
weixin_44047654的博客
03-28 1223
Apache Spark 任意代码执行漏洞(CVE-2020-9480)
CVE-2022-33891:Apache Spark 命令注入漏洞通告
weixin_68057794的博客
08-08 1296
它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。在进入doFilter函数之后,首先会提取参数“doAs”的值,然后赋值给effectiveUser,进入org.apache.spark.SecurityManager#checkUIViewPermissions函数。...
CVE-2022-33891漏洞原理、环境搭建和复现
qq_44767905的博客
07-25 8641
CVE-2022-33891漏洞原理、环境搭建和复现
Apache Spark 命令注入CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入CVE-2022-33891)漏洞复现 CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>...
Apache Spark UI 命令注入漏洞 [CVE-2022-33891].md
07-09
Apache Spark UI 命令注入漏洞 [CVE-2022-33891]
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
05-05
XStream拒绝服务漏洞(CVE-2022-41966)响应通告
云原生周刊:开源漏洞仍然是开发人员面临的挑战 | 2023.2.27
KubeSphere
02-28 396
Synopsys 发布了最新一期的开源安全年度报告,开源安全和风险分析 (OSSRA)。这份报告由Synopsys 网络安全研究中心 (CyRC)创建,着眼于 Black Duck 审计服务团队进行的 1,700 多次商业代码库审计的结果。 自 2019 年以来,OSSRA 所有 17 家企业的高风险漏洞至少增加了 42%,在零售和电子商务领域飙升至 557%,在计算机硬件和半导体领域飙升至 317%。 今年 OSSRA 报告新增了五年回顾,更全面地描述了开源和安全趋势。尽管因行业而异,但经过审计的代码库的
2020年十大开源漏洞回顾
smellycat000的专栏
01-04 2036
聚焦源代码安全,网罗国内外最新资讯!WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。如下:1、LodashCVE-2020...
漏洞复现】Apache Spark 未授权访问漏洞
做自己喜欢的事,并将其发挥到极致!
08-31 3963
Apache Spark 未授权访问漏洞,详情请点击内容进入......
ApacheSpark-命令执行(CVE-2022-33891) 漏洞复现
告白的博客
07-21 2286
Apache Spark存在一处命令注入,该漏洞是由于Apache Spark UI提供了通过配置选项spark.acls.enable启用ACL的可能性,HttpSecurityFilter中的代码路径可以通过提供任意用户名来允许某人执行模拟。恶意用户凭借访问权限检查函数最终将基于其输入构建Unix shell命令并执行它。成功利用此漏洞可导致任意shell命令执行。...
[ 漏洞复现篇 ] Apache Spark 命令注入CVE-2022-33891)
qq_51577576的博客
08-16 1929
Apache Spark 命令注入CVE-2022-33891) 👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!...
Apache Spark未授权访问漏洞排查
dayouzi的博客
08-14 877
Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。由于Apache Spark的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的过程调用指令,启动Spark集群上的应用程序资源,获得目标服务器的权限,实现远程代码执行。相关链接。
spark未授权RCE漏洞学习
weixin_30746117的博客
02-19 1646
Spark简介 spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架,用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduce计算模型。高效的支撑更多计算模式,包括交互式查询和流处理。spark的一个主要特点是能够在内存中进行计算,及时依赖磁盘进行复杂的运算,Spark依然比MapReduce更加高效。 Spark未...
【安全狗漏洞通告】Apache Spark 命令注入漏洞方案
bocco的博客
07-20 729
近日,安全狗应急响应中心监测到Apache官方发布了安全更新,修复了Apache Spark的一个命令注入漏洞CVE-2022-33891)。该漏洞源于程序使用了命令拼接,成功利用此漏洞可导致任意shell命令执行。
OpenSSL命令注入漏洞CVE-2022-1292)
07-28
回答: OpenSSL命令注入漏洞CVE-2022-1292)是指在OpenSSL 1.0.2版本中存在的漏洞。为了修复这个漏洞,你需要将OpenSSL 1.0.2升级到SSL 3版本。首先,你可以使用以下命令查看OpenSSL的版本信息:\[1\] ``` openssl version ``` 然后,你可以从OpenSSL官方网站下载SSL 3的升级包。下载地址可以在官方网站上找到。\[2\]你可以使用以下命令下载升级包: ``` wget https://www.openssl.org/source/openssl-3.0.5.tar.gz ``` 下载完成后,解压升级包并进入解压后的目录: ``` tar -zxvf openssl-3.0.5.tar.gz cd openssl-3.0.5/ ``` 接下来,你可以使用以下命令进行编译和安装: ``` ./config shared zlib make make install ``` 在安装之前,建议备份原始文件。安装完成后,你可以添加新的OpenSSL软连接,并将编译后的库文件写入so库配置文件。具体操作可以参考相关文档或官方指南。\[2\] 请注意,升级OpenSSL可能会对系统产生影响,请确保在操作之前备份重要数据,并在升级过程中谨慎操作。 #### 引用[.reference_title] - *1* *2* *3* [openssl 漏洞升级 (CVE-2015-4000/CVE-2022-1292)](https://blog.csdn.net/qq_44637753/article/details/126829820)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值