Avisos sobre serviços
Vulnerabilidade de acesso não autorizado ao RPC do Hadoop Yarn
02 de Dezembro de 2021, GMT+08:00
I. Descrição
Recentemente, foi revelado que o RPC do Hadoop Yarn possui uma vulnerabilidade de acesso não autorizado que foi explorada e ainda não foi contida. Por padrão, o acesso ao RPC do Hadoop Yarn está aberto a usuários externos sem a necessidade de autorização. Os atacantes podem explorar essa vulnerabilidade para executar código de forma remota. O mecanismo de controle de acesso do RPC do Hadoop Yarn é diferente do mecanismo de controle de acesso das APIs REST. Mesmo que as APIs REST exijam autorização, a porta RPC ainda pode ser acessada sem autorização.
O Apache Hadoop YARN é uma nova plataforma de gerenciamento de recursos e agendamento de tarefas de uso geral para clusters Hadoop. Se você for um usuário do Apache Hadoop YARN, verifique seu sistema e implemente medidas para a mitigação de riscos à segurança a tempo.
II. Gravidade
Gravidade: importante
(Gravidade: baixa, moderada, importante e crítica)
III. Produtos afetados
Versões afetadas:
Todas as versões do Apache Hadoop
IV. Tratamento da vulnerabilidade
1. Habilite a autenticação Kerberos de acordo com as sugestões fornecidas pelo Apache Hadoop. Para mais detalhes, consulte o link a seguir:
2. Configure as portas RPC do Hadoop para abrirem apenas para endereços IP confiáveis.
Observação: antes de corrigir vulnerabilidades, faça o backup dos seus arquivos e realize um teste completo.