Vulnerabilidade de acesso não autorizado ao RPC do Hadoop Yarn

02 de Dezembro de 2021, GMT+08:00

I. Descrição

Recentemente, foi revelado que o RPC do Hadoop Yarn possui uma vulnerabilidade de acesso não autorizado que foi explorada e ainda não foi contida. Por padrão, o acesso ao RPC do Hadoop Yarn está aberto a usuários externos sem a necessidade de autorização. Os atacantes podem explorar essa vulnerabilidade para executar código de forma remota. O mecanismo de controle de acesso do RPC do Hadoop Yarn é diferente do mecanismo de controle de acesso das APIs REST. Mesmo que as APIs REST exijam autorização, a porta RPC ainda pode ser acessada sem autorização.

O Apache Hadoop YARN é uma nova plataforma de gerenciamento de recursos e agendamento de tarefas de uso geral para clusters Hadoop. Se você for um usuário do Apache Hadoop YARN, verifique seu sistema e implemente medidas para a mitigação de riscos à segurança a tempo.

II. Gravidade

Gravidade: importante

(Gravidade: baixa, moderada, importante e crítica)

III. Produtos afetados

Versões afetadas:

Todas as versões do Apache Hadoop

IV. Tratamento da vulnerabilidade

1. Habilite a autenticação Kerberos de acordo com as sugestões fornecidas pelo Apache Hadoop. Para mais detalhes, consulte o link a seguir:

https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration

2. Configure as portas RPC do Hadoop para abrirem apenas para endereços IP confiáveis.

Observação: antes de corrigir vulnerabilidades, faça o backup dos seus arquivos e realize um teste completo.