YARN 远程代码执行(RCE)安全漏洞问题分析与解决方案

最新推荐文章于 2024-04-23 10:29:35 发布
最新推荐文章于 2024-04-23 10:29:35 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 数据安全 大数据 文章标签: hadoop hdfs 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichaelLi916/article/details/130382094
版权

YARN 远程代码执行(RCE)安全漏洞问题分析与解决方案

1 YARN RCE 漏洞问题问题现象

某客户使用Tenable.sc扫描安全漏洞后反馈,YARN 存在Remote code execution (RCE) 安全漏洞问题,攻击者可在未经过身份验证的情况下通过该漏洞在受影响主机执行任意命令,最终控制服务器。
问题描述及细节情况如下图所示:

2 YARN RCE 漏洞问题分析与复现

  • YARN 内置了Jetty并基于Jetty提供了 restful api,用户可以访问这些 restful api 以获得YARN集群中集群、节点和用用的相关信息。
  • 在未作特殊配置的情况下,普通用户确实可以在未认证的情况下访问yarn这些restful api,通过巧妙地构建特定的JSON输入数据,确实可以通过Remote code execution (RCE) 安全漏洞在受影响主机执行任意命令,最终控制服务器。
  • 我们可以通过开启kerberos安全认证(hadoop.security.authentication=kerberos),来阻止针对整个hadoop集群(包括hdfs/yarn)的基于RPC的未授权访问;
  • 我们可以通过进一步开启 HTTP Web 控制台的 Kerberos 身份验证(hadoop.http.authentication.type=kerberos)࿰
最低0.47元/天 解锁文章
明哥的IT随笔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Yarn框架代码详细分析V0.5
08-15
Hadoop的2.0版本的yarn的框架介绍啊 Hadoop yarnYARN 本身框架的优势是扩展性与支持多计算模型。对于扩展性目前主要体现在计算节点规模上,以前 JobTracker-TaskTracker 模型下最多大约在 5000 台机器左右,对于 ...
远程代码执行漏洞复现分析
qq_44005305的博客
02-25 224
前段时间有篇文章披露了开源项目 Spring Cloud Gateway 的一个远程代码执行漏洞,编号为 CVE-2022-22947。
RCE漏洞简介
永远是少年
12-10 5497
今天继续给大家介绍渗透测试相关知识,本文主要内容是RCE漏洞简介。 一、RCE漏洞简介与危害 二、代码执行和命令执行区别 三、RCE漏洞产生与防护
RCE漏洞详解及绕过总结(全面)
热门推荐
永不落的梦想
07-10 1万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
RCE漏洞
weixin_46962006的博客
12-13 7553
                       RCE远程代码/命令执行漏洞 目录前言简介 前言        个人观点,若有误请指教 简介 RCE(Remote Code/Command Execute)为远程代码/命令执行漏洞 漏洞产生的原因:在Web应用中开发者为了灵活性,简洁性等会让应用去调用代码或者系统命令执行函数去处理。同时没有考虑用户是否可以控制这些函数的参数问题(若不能控制这些参数,自然也没有这个漏洞;若能控制这些参数,也可能出现考虑了但没有完全防住或者压根没考虑 ????),以至
pikachu~~~RCE
weixin_50339832的博客
06-06 348
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而...
【web安全】——命令执行漏洞RCE)详解
Demo不是emo的博客
09-20 1万+
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞
YARN框架代码详细分析
07-06
详细的描述了yarn的框架,对yarn的实现代码进行了详细的分析
Yarn的业界解决方案和未来方向.docx
10-26
Yarn的业界解决方案和未来方向.docx
lockfile-lint:清除npm或yarn锁定文件以分析和检测安全性问题
02-04
lint锁定文件可改善安全性和信任策略 关于 锁定文件用作资源清单的受信任白名单,以从中获取软件包。 但是,跟踪锁定文件中引入的更改并非易事,因为它们被设计为由机器使用 :robot: 。 当有人创建请求请求并偷偷...
Yarn框架代码详细分析
02-12
从架构、设计模式和代码Yarn进行的详细剖析和原理机制的分析
Hadoop Yarn RPC远程命令执行
Fly_鹏程万里
11-25 5808
影响范围 Hadoop Yarn RPC 漏洞类型 远程命令执行 利用条件 可未授权访问 漏洞概述 2021年11月15日,有安全研究人员披露Hadoop Yarn RPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此未授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用Apache Hadoop的用户及时
命令执行漏洞
龙狼刺的博客
04-27 579
命令执行漏洞
08-(RCE)命令及代码执行漏洞
qq_56414082的博客
03-28 877
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
记录一次vulhub:hadoop yarn ResourceManager 页面未授权访问(含命令执行)漏洞复现
sszsNo1的博客
06-27 688
vulhub:hadoop yarn ResourceManager 页面未授权访问(含命令执行)漏洞复现
(30)【RCE集合】RCE漏洞的原理、出现地方、相关命令、函数解析、利用详细的过程
04-09 2580
详细理解RCE漏洞
天融信TOPSEC Cookie 远程命令执行漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-04 968
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie 处存在RCE漏洞,会导致服务器失陷。
RCE漏洞总结及绕过---系统命令执行
最新发布
qq_46603839的博客
04-23 1464
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
Yarn常见问题维护手册V1.01
08-03
- `[YARN-30002]`权限问题:确保OM( Opportunistic Containers Manager)和YARN的权限设置正确,可能需要修改Hadoop的安全配置,如`hadoop.security.group.mapping`。 - `[YARN-30003]`动态刷新配置:如果遇到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明哥的IT随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值