Apache Hadoop YARN 远程代码执行漏洞

最新推荐文章于 2024-04-17 12:37:30 发布
最新推荐文章于 2024-04-17 12:37:30 发布
阅读量935 收藏
点赞数
分类专栏: 漏洞情报订阅 文章标签: 安全 apache 开源 github hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/126541641
版权

漏洞描述

Apache Hadoop YARN CapacityScheduler 提供了在 Hadoop 的管理资源和调度作业的功能。

Apache Hadoop YARN CapacityScheduler 中的 ZKConfigurationStore 由于没有验证从 ZooKeeper 获得的数据就进行反序列化处理,使得有权访问 ZooKeeper 的攻击者通过特制数据以 YARN 用户身份运行任意命令。

漏洞名称 Apache Hadoop YARN 远程代码执行漏洞
漏洞类型 代码注入
发现时间 2022/8/25
漏洞影响广度 一般
MPS编号 MPS-2021-20833
CVE编号 CVE-2021-25642
CNVD编号 -

影响范围

org.apache.hadoop:hadoop-yarn-server-resourcemanager@[3.0.0-alpha, 3.2.4)

org.apache.hadoop:hadoop-yarn-server-resourcemanager@[3.3.0, 3.3.4)

org.apache.hadoop:hadoop-yarn-server-resourcemanager@[2.9.0, 2.10.2)

修复方案

升级org.apache.hadoop:hadoop-yarn-server-resourcemanager到 2.10.2 或 3.2.4 或 3.3.4 或更高版本

最低0.47元/天 解锁文章
开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop YARN ResourceManager 未授权访问getshell
09-23
利用Hadoop YARN ResourceManager 未授权访问getshell工具以及WORD说明
Hadoop 漏洞复现
MrHatSec的博客
08-01 5701
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
Hadoop Yarn RPC未授权访问漏洞_hadoop yarn未授权访问漏洞修复如何开启身份验证
最新发布
2401_83947353的博客
04-17 286
一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
数据库安全Hadoop 未授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3324
Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
Hadoop生态漏洞修复记录
manweizhizhuxia的博客
03-28 2802
Hadoop、zookeeper、hive漏洞修复
Hadoop YARN ResourceManager未授权访问漏洞
Kevin's Blog
06-01 4901
文章目录一、介绍1.1 简介1.2 漏洞成因二、模拟环境三、信息收集四、攻击方法五、漏洞防御 一、介绍 1.1 简介   Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。   Apache Hadoop YARNHadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度) 1.2 漏洞成因   负责对资源进行同一管理调度的ReasourceManager组件的
Hadoop Yarn RPC远程命令执行
Fly_鹏程万里
11-25 5768
影响范围 Hadoop Yarn RPC 漏洞类型 远程命令执行 利用条件 可未授权访问 漏洞概述 2021年11月15日,有安全研究人员披露Hadoop Yarn RPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此未授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用Apache Hadoop的用户及时
Apache Hadoop YARN.pdf完整电子版
03-31
Apache Hadoop YARN.pdf完整电子版
Apache Hadoop YARN
10-21
Moving beyond MapReduce and Batch Processing with Apache Hadoop™ 2
Apache Hadoop YARN (完整清晰电子书)
06-19
Apache Hadoop YARN: Moving beyond MapReduce and Batch Processing with Apache Hadoop 2 完整版哦,绝对清晰,不是扫描的mobi格式电子书,请使用电子书库calibre (http://calibre-ebook.com/download) 打开。
Apache Hadoop YARN:【Hadoop YARN权威指南】
11-16
Apache Hadoop YARN:Moving beyond MapReduce and Batch Processing with Apach 2 【yarn权威指南】
hadoop漏洞_斗哥Nday漏洞填坑日记之CVE20201956:Apache Kylin远程代码执行漏洞
weixin_39916479的博客
12-26 335
斗哥的Nday漏洞填坑日记,又是与逗比同事斗智斗勇的一天。斗哥本来正在悠闲的喝下午茶,逗比同事在微信上拍了拍我,并丢了一个CVE-2020-1956:Apache Kylin远程代码执行漏洞过来……01简介 Apache Kylin是Apache软件基金会的一款开源的、分布式的分析型数据仓库,主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)能力,以支持超大规模数...
记录一次vulhub:hadoop yarn ResourceManager 页面未授权访问(含命令执行)漏洞复现
sszsNo1的博客
06-27 684
vulhub:hadoop yarn ResourceManager 页面未授权访问(含命令执行)漏洞复现
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
Innocence_0的博客
07-25 136
近日,阿里云安全监测到Kinsing僵尸网络变种,除了沿用之前攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。Hadoop作为一个分布式计算应用框架,种类功能繁多,而HadoopYarn作为其核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执行。RPC未授权访问使得攻击者无需认证即可通过RPC通信执行恶意命令。Hadoop作为大数据计算基础组件往往集群化部署,一旦一台主机沦陷其整个集群都将受到威胁,其对外暴露端口服务会造成极大威胁。
hadoop应用开发技术..._渗透技巧Hadoop命令执行
weixin_39895486的博客
11-29 255
0X00Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构,用户可开发分布式程序,充分利用集群的威力进行高速运算和存储,实现了一个分布式文件系统(Hadoop Distributed File System)。其中HDFS组件有高容错性的特点,并且部署在低廉的(low-cost)硬件上即可提供高吞吐量(high throughput)来访问应用程序的数...
hadoop漏洞_Apache Hadoop 权限提升漏洞风险预警(CVE20188029)| 安全情报
weixin_31484881的博客
01-03 1036
近日,腾讯云安全中心监测到ApacheHadoop被爆存在本地提权漏洞(CVE-2018-8029),攻击者利用该漏洞可将能提升到 yarn 权限的帐户提升到 root 最高权限。为避免您的业务受影响,腾讯云安全中心建议使用 Apache Hadoop 的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情...
YARN 远程代码执行(RCE)安全漏洞问题分析与解决方案
明哥的IT随笔
04-26 1448
某客户使用Tenable.sc扫描安全漏洞后反馈,YARN 存在Remote code execution (RCE) 安全漏洞问题,攻击者可在未经过身份验证的情况下通过该漏洞在受影响主机执行任意命令,最终控制服务器。
Hadoop-yarn-未授权访问漏洞
Biu_Biu_Bi的博客
01-04 3081
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
hadoop yarn执行流程
07-15
以下是Hadoop YARN执行流程: 1. 提交作业:用户通过客户端向YARN提交作业,包括应用程序的代码和所需的资源配置。 2. 资源请求:YARN的ResourceManager接收到作业提交请求后,会为该作业分配一个唯一的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值