Hadoop Yarn RPC远程命令执行

最新推荐文章于 2024-04-17 12:37:30 发布
原创 最新推荐文章于 2024-04-17 12:37:30 发布 · 6.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #Hadoop #漏洞预警

本文揭示了Hadoop Yarn RPC存在的高危远程命令执行漏洞,介绍了漏洞利用条件、复现方法及安全建议,包括启用Kerberos认证和限制外部访问。务必对Hadoop集群进行紧急检查和加固。

影响范围

Hadoop Yarn RPC

漏洞类型

远程命令执行

利用条件

可未授权访问

漏洞概述

2021年11月15日,有安全研究人员披露Hadoop Yarn RPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此未授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用Apache Hadoop的用户及时进行自查并采取安全措施。

漏洞复现

漏洞载荷

https://github.com/Al1ex/Hadoop-Yarn-RPC-RCE

基本使用

python3 Hadoop_Yan_RPC_RCE.py

 漏洞检测

python3 Hadoop_Yan_RPC_RCE.py -v true -t http://www.target.com 

批量检测

python3 Hadoop_Yan_RPC_RCE.py -s true -f target.txt

 安全建议

方式一:启用Kerberos认证功能,以阻止未经授权的访问,相关配置如下:

<property>
    <name>hadoop.security.authentication</name>
    <value>kerberos</value>
    <final>false</final>
    <source>core-site.xml</source>
</property>...
<property>
    <name>hadoop.rpc.protection</name>
    <value>authentication</value>
    <final>false</final>
    <source>core-default.xml</source>
</property>

方式二:禁止外部地址访问Hadoop RPC服务相关端口或配置为仅对可信地址开放

郑重声明:切勿使用本文中的相关代码进行非法操作,本工具只用于甲方人员以及乙方人员自我检测自我归属资产是否存在漏洞,如有非法利用,造成的法律责任由使用者自行承担!!!

[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 未授权访问漏洞复现
qq_51577576的博客
09-03 2053
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC未授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
YARN 远程代码执行(RCE)安全漏洞问题分析与解决方案
明哥的IT随笔
04-26 1731
某客户使用Tenable.sc扫描安全漏洞后反馈,YARN 存在Remote code execution (RCE) 安全漏洞问题,攻击者可在未经过身份验证的情况下通过该漏洞在受影响主机执行任意命令,最终控制服务器。
Apache Hadoop YARN 远程代码执行漏洞
OSCS开源安全社区
08-26 1184
Apache Hadoop YARN CapacityScheduler 中的 ZKConfigurationStore 由于没有验证从 ZooKeeper 获得的数据就进行反序列化处理,使得有权访问 ZooKeeper 的攻击者通过特制数据以 YARN 用户身份运行任意命令。建议升级org.apache.hadoop:hadoop-yarn-server-resourcemanager到 2.10.2 或 3.2.4 或 3.3.4 或更高版本...
Hadoop YARN ResourceManager 未授权访问
OOOOOK的博客
07-03 1802
Hadoop YARN ResourceManager 未授权访问漏洞原理及复现
远程调用执行Hadoop Map/Reduce
04-19
NULL 博文链接:https://sgq0085.iteye.com/blog/1879442
hadoop远程调用
wqy1200的专栏
06-04 1115
Java远程方法调用 Java远程方法调用(Remote Method Invocation,RMI)是Java的一个核心API和类库,允许一个Java虚拟机上运行的Java程序调用不同虚拟机上运行的对象中的方法,即使这两个虚拟机运行于物理隔离的不同主机上。在某种程度上,RMI可以看成RPC的Java升级版。 Java RMI的开发往往从远程接口的定义开始,本例使用的远程接口如下: import java.rmi.Remote; import java.rmi.RemoteException; //远程接口
hadoop shell命令远程提交
renzhehongyi的专栏
10-20 1373
hadoop shell命令远程提交 一,hadoop shell命令远程提交原理     hadoop shell命令执行目前很多场景下面主要通过 Linux shell来交互操作,无论对于远程操作还是习惯于windows/web操作的开发人员而言,也是非常痛苦的事情。     在hadoop安装包中的src\test\org\apache\hadoop\cli\util 目录中,Comm
Hadoop-远程过程调用
...
06-15 185
      Hadoop IPC类图如下      连接 //为了提高通讯效率,连接是可以复用的,通过ConnectionId来区分不同的连接 class ConnectionId { InetSocketAddress address; //远端服务器的地址 UserGroupInformation ticket; //用户...
Hadoop Yarn REST API未授权漏洞排查
dayouzi的博客
08-14 997
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARNhadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令。
Hadoop YARN 搭建
野狼e族 的博客
05-21 897
一、架构讲解1 RM(ResourceManager) + N NM(NodeManager)ResourceManager的职责: 一个集群active状态的RM只有一个,负责整个集群的资源管理和调度1)处理客户端的请求(启动/杀死)2)启动/监控ApplicationMaster(一个作业对应一个AM)3)监控NM4)系统的资源分配和调度NodeManager:整个集群中有N个,负责单个节点的...
java远程Hadoop_java执行远程服务器上的hadoop shell脚本
weixin_33308507的博客
02-12 342
所需jar包,commons-io-2.6.jar, ganymed-ssh2-262.jar 。import ch.ethz.ssh2.ChannelCondition;import ch.ethz.ssh2.Connection;import ch.ethz.ssh2.Session;import ch.ethz.ssh2.StreamGobbler;import java.io.Buff...
Hadoop中的远程过程调用
kaikai_sk的博客
03-19 518
IPC接口 /** * Superclass of all protocols that use Hadoop RPC. * Subclasses of this interface are also supposed to have * a static final long versionID field. */ public interface VersionedProtocol ...
远程启动hadoop,ssh远程执行命令报错!hdfs命令不存在!
Dark不必
06-02 1279
ssh远程执行脚本命令
Hadoop Yarn RPC未授权远程代码执行漏洞复现
Armandhe的博客
11-15 2670
Hadoop Yarn RPC未授权远程代码执行漏洞第一时间复现
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 454
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
ssh连接远程主机执行脚本的环境变量问题(编写hadoop集群启动脚本)
yhblog的博客
12-05 480
参考:https://blog.youkuaiyun.com/whitehack/article/details/51705889
HadoopRPC远程过程调用
绣花针
02-16 584
目录 一、RPC 1.概念 2.特点 二、HadoopRPC机制 1.Hadoop RPC对外提供接口(见类org.apache.hadoop.ipc.RPC) 2.简单应用 一、RPC 1.概念 RPC(Remote Procedure Call)远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TC...
Hadoop Yarn RPC未授权访问漏洞_hadoop yarn未授权访问漏洞修复如何开启身份验证
最新发布
2401_83947353的博客
04-17 650
一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值