Apache Hadoop YARN 远程代码执行漏洞

最新推荐文章于 2024-06-24 17:42:01 发布
最新推荐文章于 2024-06-24 17:42:01 发布
阅读量972 收藏
点赞数
分类专栏: 漏洞情报订阅 文章标签: 安全 apache 开源 github hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/126541641
版权
Apache Hadoop YARN 的 CapacityScheduler 存在远程代码执行漏洞,攻击者可利用ZooKeeper的数据操控执行任意命令。影响版本包括:3.0.0-alpha 到 3.3.4 以及 2.9.0 到 2.10.2。建议升级到 2.10.2 或更高版本以修复此问题。参考链接包括CVE详情和修复代码提交。
摘要由CSDN通过智能技术生成

漏洞描述

Apache Hadoop YARN CapacityScheduler 提供了在 Hadoop 的管理资源和调度作业的功能。

Apache Hadoop YARN CapacityScheduler 中的 ZKConfigurationStore 由于没有验证从 ZooKeeper 获得的数据就进行反序列化处理,使得有权访问 ZooKeeper 的攻击者通过特制数据以 YARN 用户身份运行任意命令。

漏洞名称 Apache Hadoop YARN 远程代码执行漏洞
漏洞类型 代码注入
发现时间 2022/8/25
漏洞影响广度 一般
MPS编号 MPS-2021-20833
CVE编号 CVE-2021-25642
CNVD编号 -

影响范围

org.apache.hadoop:hadoop-yarn-server-resourcemanager@[3.0.0-alpha, 3.2.4)

org.apache.hadoop:hadoop-yarn-server-resourcemanager@[3.3.0, 3.3.4)

org.apache.hadoop:hadoop-yarn-server-resourcemanager@[2.9.0, 2.10.2)

修复方案

升级org.apache.hadoop:hadoop-yarn-server-resourcemanager到 2.10.2 或 3.2.4 或 3.3.4 或更高版本

最低0.47元/天 解锁文章
开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一次vulhub:hadoop yarn ResourceManager 页面未授权访问(含命令执行)漏洞复现
sszsNo1的博客
06-27 718
vulhub:hadoop yarn ResourceManager 页面未授权访问(含命令执行)漏洞复现
hadoop应用开发技术..._渗透技巧Hadoop命令执行
weixin_39895486的博客
11-29 273
0X00Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构,用户可开发分布式程序,充分利用集群的威力进行高速运算和存储,实现了一个分布式文件系统(Hadoop Distributed File System)。其中HDFS组件有高容错性的特点,并且部署在低廉的(low-cost)硬件上即可提供高吞吐量(high throughput)来访问应用程序的数...
二百四十、Hadoop——解决Hadoop 未授权访问漏洞
最新发布
tiantang2renjian的博客
06-24 1193
Hadoop——解决Hadoop 未授权访问漏洞
数据库安全Hadoop 未授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3609
Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 288
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
远程调用执行Hadoop Map/Reduce
anhuidelinger的专栏
10-16 7554
远程调用执行Hadoop Map/Reduce 在Web项目中,由用户下发任务后,后台服务器远程调用JobTracker所在服务器,运行Map/Reduce更符合B/S架构的习惯。 由于网上没有相关资料,所以自己实现了一个,现在分享一下。 注:基于Hadoop1.1.2版本 转发请注明地址:http://sgq0085.iteye.com/admin
Hadoop Yarn - Apache - Cloudera - APIs
06-22
在大数据处理领域,Apache Hadoop YARN(Yet Another Resource Negotiator)作为资源管理和任务调度的核心组件,对于提升集群性能至关重要。本文将根据提供的文件内容,详细介绍如何通过一系列步骤来优化Hadoop YARN...
Apache Hadoop YARN (完整清晰电子书)
06-19
Apache Hadoop YARN: Moving beyond MapReduce and Batch Processing with Apache Hadoop 2 完整版哦,绝对清晰,不是扫描的mobi格式电子书,请使用电子书库calibre (http://calibre-ebook.com/download) 打开。
hadoop未授权访问命令执行漏洞复现-vulfocus
c0529的博客
06-10 687
Hadoop YARN(Yet Another Resource Negotiator)的ResourceManager是集群资源管理的核心组件,负责分配和管理集群资源以及调度作业。如果ResourceManager出现未授权访问漏洞,可能允许未经认证的用户访问或操作集群资源,这可能会导致数据泄露、资源滥用或拒绝服务攻击。在这个复现中就是在组件的ui界面上出现了未授权访问漏洞
Hadoop YARN ResourceManager 未授权访问getshell
09-23
利用Hadoop YARN ResourceManager 未授权访问getshell工具以及WORD说明
Hadoop Yarn RPC远程命令执行
Fly_鹏程万里
11-25 5888
影响范围 Hadoop Yarn RPC 漏洞类型 远程命令执行 利用条件 可未授权访问 漏洞概述 2021年11月15日,有安全研究人员披露Hadoop Yarn RPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此未授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用Apache Hadoop的用户及时
Hadoop YARN ResourceManager 未授权访问 漏洞复现
ADummy的博客
03-10 606
Hadoop YARN ResourceManager 未授权访问 by ADummy 0x00利用路线 ​ exp直接打—>其实是发了两次http包 0x01漏洞介绍 ​ 访问http://your-ip:8088即可看到Hadoop YARN ResourceManager WebUI页面 ​ 本机监听9999端口,收到shell 0x03参考资料 https://blog.csdn.net/xuandao_ahfengren/article/details/107127276 e/d
Hadoop YARN ResourceManager 未授权访问漏洞复现
qq_39510388的博客
07-08 1432
Hadoop YARN ResourceManager 未授权访问漏洞复现Vulhub官方复现教程漏洞原理复现过程 Vulhub官方复现教程 视频链接. 漏洞原理 http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities - v1.0.pdf 复现过程 这里使用的是vulhub提供的docker靶机 地址: https://vulhub.org/#/environme
Hadoop 漏洞复现
MrHatSec的博客
08-01 6059
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
未授权访问:Hadoop 未授权访问漏洞
qq_68163788的博客
05-20 1545
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop Yarn RPC未授权远程代码执行漏洞复现
Armandhe的博客
11-15 2450
Hadoop Yarn RPC未授权远程代码执行漏洞第一时间复现
hadoop漏洞_斗哥Nday漏洞填坑日记之CVE20201956:Apache Kylin远程代码执行漏洞
weixin_39916479的博客
12-26 348
斗哥的Nday漏洞填坑日记,又是与逗比同事斗智斗勇的一天。斗哥本来正在悠闲的喝下午茶,逗比同事在微信上拍了拍我,并丢了一个CVE-2020-1956:Apache Kylin远程代码执行漏洞过来……01简介 Apache Kylin是Apache软件基金会的一款开源的、分布式的分析型数据仓库,主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)能力,以支持超大规模数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值