漏洞分析|Apache Airflow Pinot Provider 命令注入漏洞

最新推荐文章于 2024-05-22 15:57:48 发布
最新推荐文章于 2024-05-22 15:57:48 发布
阅读量487 收藏
点赞数
分类专栏: 漏洞深度分析 文章标签: java apache 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/128005950
版权

项目介绍

Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来管理任务流程的任务调度工具, 不需要知道业务数据的具体内容,设置任务的依赖关系即可实现任务调度。

Apache Airflow Pinot Provider 是一个用于与 Apache Airflow hook 建立连接并执行封装的 pinot-admin.sh 脚本的工具包。

项目地址

https://github.com/apache/airflow

漏洞概述

在 4.0.0 之前的版本中的 PinotAdminHook 类由于对 cmd_path 参数(pinot-admin.sh 可执行文件的文件路径)限制不当导致存在命令注入漏洞。

影响版本

apache-airflow-providers-apache-pinot < 4.0

漏洞分析

Pinot providers通过run_cli来调用pinot-admin.sh执行命令,其中command最终进入到subprocess.Popen函数中。

airflow.providers.apache.pinot.hooks.pinot.PinotAdminHook.run_cli

从上面代码可以看出来,Command由self.cmd_path和传进来的cmd参数组成。在修复之前,self.cmd_path从conn中取值。而conn可以被攻击者控制

官方修复代码如下,该代码直接将self.cmd_path硬编码为pinot-admin.sh

 

综合分析,该漏洞利用条件为

1)具备设置恶意connection的权限

2)airflow中存在使用该provider的dag文件或者插件

修复方式

官方已发布安全版本 4.0,建议升级至安全版本或以上。

参考连接

https://nvd.nist.gov/vuln/detail/CVE-2022-38649

https://github.com/apache/airflow/pull/27641/commits/ec5eb427cc8b5e5320553c2555229d25ba519d49

棱镜七彩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
PyPI 官网下载 | apache-airflow-providers-apache-spark-1.0.2.tar.gz
01-26
《PyPI上的Apache Airflow Providers for Apache Spark 1.0.2详解》 Apache Airflow是一款强大的工作流管理系统,用于创建、调度和监控复杂的任务执行流程。它支持各种操作,如数据处理、ETL(提取、转换、加载)...
airflow CVE-2020-11978 漏洞分析
示例和笔记
06-08 517
CVE-2020-11978漏洞的一个示例是发现在Apache Airflow的示例dag文件中存在命令注入漏洞。攻击者可以通过该漏洞Airflow服务器上执行恶意命令。具体来说,该漏洞源于示例dag文件中的一个BashOperator任务,它执行了一个echo命令并将输出写入文件。该任务通过 {{ ds }} 参数接收当前日期作为参数,并在命令行上执行。然而,该任务并没有对 ds 参数进行严格的验证和过滤,因此攻击者可以通过注入恶意命令来执行任意命令
漏洞复现——Apache Airflow 示例dag中的命令注入CVE-2020-11978)
m0_65149086的博客
05-26 426
懵逼日常
Vulhub——Airflow
最新发布
qq_55202378的博客
05-22 466
Apache Airflow是一款开源的,分布式任务调度框架。,如果攻击者控制了Celery的消息中间件(如Redis/RabbitMQ),将可以通过控制消息,在Worker进程中执行任意命令。成功绕过登录检测,但是此时cookie值发生了改变,就是不是我们生成的那个cookie了。中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。来执行任意命令,参数为命令执行中所需要的数组。这个小脚本来执行命令
OSCS开源安全周报第 56 期:Apache Airflow Spark Provider 任意文件读取漏洞
OSCS开源安全社区
08-21 1948
OSCS 社区共收录安全漏洞 3 个,公开漏洞值得关注的是 Apache NiFi 连接 URL 验证绕过漏洞(CVE-2023-40037)、PowerJob 未授权访问漏洞(CVE-2023-36106)、Apache Airflow Spark Provider 任意文件读取漏洞(CVE-2023-40272) 针对 NPM 、PyPI 仓库,共监测到 81 个不同版本的毒组件,其中 NPM 组件包 mall-front-babel-directive 等携带远控木马,该系列的组件包具有持续性威胁行为
Apache Airflow 命令注入CVE-2020-11978)漏洞复现
weixin_56537388的博客
11-08 162
Apache Airflow 是一个开源的分布式任务调度框架。在 1.10.10 之前的版本中,示例 DAG 中存在一个命令注入漏洞,该漏洞导致攻击者在工作进程中执行任意命令
Airflow dingding报警
weixin_45720992的博客
04-13 633
建立一个接受信息的群组(必须满足三个人才可以建群)在群组中点击 群设置 -> 智能群助手 -> 添加机器人完成安全设置后,复制出机器人的Webhook地址,可用于向这个群发送消息,格式如下。
Python库 | apache-airflow-providers-apache-spark-2.1.3.tar.gz
04-06
资源分类:Python库 所属语言:Python 资源全名:apache-airflow-providers-apache-spark-2.1.3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | apache-airflow-1.10.1.tar.gz
02-28
Apache Airflow 是一个开源的工作流管理系统,主要用于创建、监控和调度复杂的业务流程。这个系统由Apache软件基金会维护,被广泛应用于大数据处理、ETL(提取、转换、加载)任务、CI/CD(持续集成和持续交付)流程...
PyPI 官网下载 | apache-airflow-providers-apache-hive-1.0.0b2.tar.gz
01-31
标题中的"PyPI 官网下载 | apache-airflow-providers-apache-hive-1.0.0b2.tar.gz"表明这是一个从Python Package Index (PyPI)官方源下载的软件包,具体是Apache Airflow的一个提供者包,用于与Apache Hive进行集成...
【严重】Apache Airflow Run Task 权限绕过漏洞
murphysec的博客
08-07 355
Airflow 受影响版本中,Run Task 功能允许用户手动触发执行特定的任务,而不受正常的任务调度和依赖关系限制。当用户没有执行某个特定任务的权限时,可以通过 Run Task 功能手动触发该任务的执行,从而绕过本应该实施的访问控制和依赖关系。OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。Airflow 是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行。
CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用
CuiXY's Blog
09-29 1129
漏洞软件:Apache Airflow影响版本:
python os.popen基础/os.popen 安全注入(OS命令注入漏洞\subprocess.getstatusoutput OS命令注入漏洞)、python 过滤命令注入危险字符
西京刀客
04-29 7179
文章目录一、python OS命令注入漏洞1. 警惕subprocess.getstatusoutput OS命令注入漏洞2. os.popen OS命令注入漏洞os.popen基础python os.popen OS命令注入漏洞 一、python OS命令注入漏洞 1. 警惕subprocess.getstatusoutput OS命令注入漏洞 python直接执行代码漏洞_警惕OS命令注入漏洞 - python篇 参考URL: https://blog.csdn.net/weixin_3980585
漏洞复现----49、Apache Airflow 身份验证绕过 (CVE-2020-17526)
七天
07-06 2724
Apache Airflow 身份验证绕过 (CVE-2020-17526)
CVE-2022-24288:Apache Airflow OS命令注入漏洞复现
热爱学习,喜欢折腾!
08-24 1817
Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。............
CVE-2020-11978)Airflow dag中的命令注入漏洞复现【vulhub靶场】
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-18 3258
Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令。基于vulhub靶场的CVE-2020-11978漏洞复现,airflow dag中的命令注入RCE和反弹shell教学。漏洞复现。......
漏洞预警|Apache Airflow Hive Provider命令注入漏洞
LJQClqjc的博客
11-22 754
棱镜七彩安全预警
Apache Airflow入门与实战:工作流管理系统深度解析
Apache Airflow 是一个由 Airbnb 开发的开源工作流管理系统,它在数据处理、自动化任务执行以及 DevOps 操作等方面发挥着关键作用。本文将带你从入门开始,深入理解 Airflow 的概念、术语以及如何将其应用到实际场景...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值