漏洞深度分析|Apache Airflow example_bash_operator DAG 远程代码执行漏洞

最新推荐文章于 2023-11-17 11:18:04 发布
最新推荐文章于 2023-11-17 11:18:04 发布
阅读量562 收藏
点赞数
分类专栏: 漏洞深度分析 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/127910190
版权

项目介绍

Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。 Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来管理任务流程的任务调度工具, 不需要知道业务数据的具体内容,设置任务的依赖关系即可实现任务调度。

项目地址

https://github.com/apache/airflow

漏洞概述

Apache Airflow的默认DAG example_bash_operator 参数使用不当,具备后台权限的攻击者可以通过run_id注入恶意命令从而造成rce。

影响版本

Apache Airflow < 2.4.0

漏洞复现

构造特殊run_id,反弹shell成功

 

 

漏洞分析

根据官方发布的修复补丁可知,修复前是直接获取了run_id 值并拼接到了bash_command中。

 

run_id是什么呢?原来每个DAG 实例都有一个上下文的概念,以context参数的形式会透传给所有的任务,以及所有任务的回调函数。run_id也在context中,其含义是DAG运行实例id

 

在触发dag执行的时候,可以指定run_id的值

 

因此只要具备触发DAG执行的权限就可以注入恶意命令。

注入恶意命令后,如何执行呢?参考官方文档可知,BashOperator作用是在shell中执行命令,airflow使用 Jinja templates为dag传递变量并且不会对传入数据进行转义处理

 

因此,在2.4.0之前版本,当example_bash_operator存在时,具备执行权限的攻击者可以通过run_id注入恶意代码从而执行系统命令。

修复方式

官方已发布安全版本 2.4.0,建议升级至安全版本或以上。

参考连接

airflow—给DAG实例传递参数(4) - 腾讯云开发者社区-腾讯云

Change the template to use human readable task_instance description by potiuk · Pull Request #25960 · apache/airflow · GitHub

https://airflow.apache.org/docs/apache-airflow/stable/howto/operator/bash.html#bashoperator

棱镜七彩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
airflow_examples:气流示例
05-29
Apache Airflow 代码示例 简短指南:如何在 Apache Airflow 中使用 PostgresOperator? postgres_operator_example/中的代码示例 Apache Airflow:将验证任务添加到生产 DAG 以进行端到端测试 wrapper_add_test_tasks_to_dag/ 中的代码示例 Airflow XCom 在引擎盖下拉推:多个值,来自不同的 dag 等 xcom_diff_dag_and_multiply/ 中的代码示例
AirFlow 使用指南三 第一个DAG示例
热门推荐
SmartSi
08-03 3万+
经过前两篇文章的简单介绍之后,我们安装了自己的AirFlow以及简单了解了DAG的定义文件.现在我们要实现自己的一个DAG. 1. 启动Web服务器 使用如下命令启用: airflow webserver 现在可以通过将浏览器导航到启动Airflow的主机上的8080端口来访问Airflow UI,例如:http://localhost:8080/admin/ 备注 Airfl...
airflow 入门示例
程序认生
02-03 1324
目录 导入模块 设置默认参数 实例化一个DAG 任务 Templating with Jinja 设置依赖关系 简要重述以上内容 测试 导入模块 # 导入所需的模块 # DAG用来实例化DAG对象,注意仅仅只是定义了一个对象,而不是进行真正的数据处理流程 from airflow import DAG from airflow.operators.bash_operator i...
Airflow 入门教程&示例
auvs67634的博客
05-07 2682
目录 导入模块 设置默认参数 实例化一个DAG 任务 Templating with Jinja 设置依赖关系 简要重述以上内容 测试 导入模块 # 导入所需的模块 # DAG用来实例化DAG对...
CVE-2022-24288:Apache Airflow OS命令注入漏洞复现
热爱学习,喜欢折腾!
08-24 1647
Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。............
Python库 | apache_airflow_providers_odbc-2.0.1-py3-none-any.whl
05-27
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:apache_airflow_providers_odbc-2.0.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | apache_airflow_client-2.0.0rc3-py3-none-any.whl
05-02
资源分类:Python库 所属语言:Python 资源全名:apache_airflow_client-2.0.0rc3-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
airflow_multi_dagrun:多次触发DAG运行
05-08
多人跑 该插件包含用于多次触发DAG运行的...from airflow_multi_dagrun . operators import TriggerMultiDagRunOperator def generate_dag_run (): for i in range ( 100 ): yield { 'index' : i } default_args = {
漏洞预警|Apache Airflow Hive Provider命令注入漏洞
LJQClqjc的博客
11-22 749
棱镜七彩安全预警
airflow源码分析BashOperator
python_tty的专栏
12-16 4648
BashOperator主要的功能是执行shell命令或者shell脚本。负责具体的执行过程的是BashOperator.execute()函数。 airflowbash_operator.py文件:from builtins import bytes import os import signal from subprocess import Popen, STDOUT, PIPE from
Apache Airflow (九) :Airflow Operators及案例之BashOperator及调度Shell命令及脚本
最新发布
qq_32020645的博客
11-17 1386
准备如下两个shell脚本,将以下两个脚本放在$AIRFLOW_HOME/dags目录下,BashOperator默认执行脚本时,默认从/tmp/airflow**临时目录查找对应脚本,由于临时目录名称不定,这里建议执行脚本时,在“bash_command”中写上绝对路径。在“bash_command”中写执行脚本时,一定要在脚本后跟上空格,有没有参数都要跟上空格,否则会找不到对应的脚本。🚩 私聊博主:加入大数据技术讨论群聊,获取更多大数据资料。
airflow 安装,部署,填坑
somezz的专栏
08-15 8398
阅读本文大约需要 8 分钟。 上一篇文章已经介绍过 airflow ,相信需要的人早已上网搜索相关资料,已经开始动手干了,没错,就是干,喜欢一件事件,请立即付诸行动,不要拖,时间一长,就凉了。 Python 的包管理工具 pip 是一个非常优秀的工具,Python 相关的库都可以使用 pip 安装,airflow 也不例外。废话不多说,直接上操作步骤。 截止目前 2018年8月14日...
airflow 的使用之 Operators 介绍
yuan_jiaoyoung的博客
03-02 1340
Operators 允许生成特定类型的任务,这些任务在实例化时成为 DAG 中的任务节点。所有的 Operator 均派生自 BaseOperator,并以这种方式继承许多属性和方法。Operator 主要有三种类型:1、执行一项操作或在远程机器上执行一项操作。2、将数据从一个系统移动到另一个系统3、类似传感器,是一种特定类型 Operator,它将持续运行,直到满足某种条件。
airflow CVE-2020-11978 漏洞分析
示例和笔记
06-08 504
CVE-2020-11978漏洞的一个示例是发现在Apache Airflow的示例dag文件中存在命令注入漏洞。攻击者可以通过该漏洞Airflow服务器上执行恶意命令。具体来说,该漏洞源于示例dag文件中的一个BashOperator任务,它执行了一个echo命令并将输出写入文件。该任务通过 {{ ds }} 参数接收当前日期作为参数,并在命令行上执行。然而,该任务并没有对 ds 参数进行严格的验证和过滤,因此攻击者可以通过注入恶意命令来执行任意命令。
简单的Apache Airflow(CVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1448
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
漏洞复现——Apache Airflow 示例dag中的命令注入(CVE-2020-11978)
m0_65149086的博客
05-26 414
懵逼日常
大数据调度平台Airflow(六):Airflow Operators及案例
lisheng19870305的专栏
07-17 3534
定义依赖的触发规则,包括选项如下{all_success|all_failed|all_done|one_success|one_failed|none_failed|none_failed_or_skipped|none_skipped|dummy(无条件执行)}defaultisall_success。在“bash_command”中写执行脚本时,一定要在脚本后跟上空格,有没有参数都要跟上空格,否则会找不到对应的脚本。...
Airflow 实践笔记-从入门到精通一
Focus on Lakehouse
05-31 899
数据处理逻辑多,脚本相互依赖强,运维管理监测难,怎么办?!为了解决这些问题,最近比较深入研究Airflow的使用方法,重点参考了官方文档和Data Pipelines with Apache Airflow,特此笔记,跟大家分享共勉。Airflow项目2014年在Airbnb的Maxime Beauchemin开始研发airflow,经过5年的开源发展,airflow在2...
无胁科技-TVD每日漏洞情报-2022-9-22
wuthreat无胁科技的博客
09-22 235
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-40008;漏洞编号:CVE-2022-38916;
airflow 代码
07-27
你想了解关于 Airflow 代码方面的内容吗?可以具体说明一下你希望了解的部分吗?Airflow 是一个用于编排、调度和监控工作流的开源平台,它使用 Python 代码来定义工作流任务和依赖关系。这里有一些常见的 Airflow ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值