hadoop的rpc通信,hadoop提交任务
影响范围Hadoop Yarn RPC
类型漏洞远程命令执行
可以在没有授权的情况下访问使用情况。
漏洞概述2021年11月15日,有安全研究员披露Hadoop Yarn RPC存在未授权访问漏洞。该漏洞存在于Hadoop的核心组件Hadoop Yarn中。由于Hadoop Yarn默认向公众开放RPC服务,远程攻击者可以利用这一未经授权的漏洞,通过RPC服务执行任意命令。从而达到控制目标服务器的目的。鉴于该漏洞处于高危状态,危害极大,且细节已被公开并被大肆利用,建议所有使用Apache Hadoop的用户进行自查,及时采取安全措施。
漏洞重复出现
漏洞载荷
https://github.com/Al1ex/Hadoop-Yarn-RPC-RCE
基本使用
python3 Hadoop_Yan_RPC_RCE.py
漏洞检测
python 3 Hadoop _ Yan _ RPC _ rce . py-v true-t http://www.target.com
批量检测
python 3 Hadoop _ Yan _ RPC _ rce . py-s true-f target . txt
建议一:启用Kerberos认证功能,防止未授权访问。相关配置如下:
属性namehadoop.security.authentication/name值Kerberos/值final false/最终sourcecore-site.xml/source/属性.属性namehadoop.rpc.protection/name Value authentic ation/Value Final False/Final sourcecore-default.xml/source/property模式2:禁止外部地址访问Hadoop RPC服务的相关端口或配置为仅对可信地址开放。