Apache Spark 命令注入(CVE-2022-33891)

最新推荐文章于 2024-08-07 13:30:00 发布
原创 最新推荐文章于 2024-08-07 13:30:00 发布 · 581 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spark #apache #大数据 #网络安全

利用范围

Spark Core - Apache <=3.0.3
3.1.1 <= Spark Core - Apache <=3.1.2
3.2.0 <= Spark Core - Apache <=3.2.1

环境搭建
修改bin目录下的spark-shell
修改如下,添加调试端口
在这里插入图片描述
变动如上
在这里插入图片描述
然后启动

./spark-shell --conf spark.acls.enable=true

在这里插入图片描述
即可访问到如上页面

漏洞复现

然后输入poc
在url后拼接

?doAs=command

如下命令:

?doAs=`touch /tmp/1.txt`

在这里插入图片描述
成功RCE

补丁对比

在这里插入图片描述
如上所示,使用命令拼接且没有做任何处理,而在修复的版本中直接删除了ShellBasedGroupsMappingProvider函数中对bash的调用。

远程调试

在这里插入图片描述
Apche spark启用了ACL之后,会通过HttpSecurityFilter这个filter进行权限校验
那么我们将断点打在org.apache.spark.ui.HttpSecurityFilter#doFilter函数处
然后我们访问
在这里插入图片描述
如下
在这里插入图片描述
可以看到代码逻辑,在进入doFilter函数之后,首先会提取参数“doAs”的值,然后赋值给effectiveUser,进入org.apache.spark.SecurityManager#checkUIViewPermissions函数。
在这里插入图片描述
继续跟进isUserInACL
在这里插入图片描述
user被getCurrentUserGroups调用,进入getCurrentUserGroups中
在这里插入图片描述
username被getGroups调用,那么进入getGroups中
在这里插入图片描述
username被getUnixGroups调用,那么进入getUnixGroups中

在这里插入图片描述
在这里username进行了拼接处理,因为我们传入的username参数可控,便形成了命令注入。后续将通过executeAndGetOutput函数直接触发传入的命令,造成命令执行。如下:
在这里插入图片描述
完结

开源漏洞深度分析|CVE-2022-33891 Apache Spark 命令注入漏洞
LJQClqjc的博客
07-19 1457
棱镜七彩研究院威胁情报团队对CVE-2022-33891 Apache Spark 命令注入漏洞进行了深度分析。
【墨菲安全实验室】Spark(3.1.2, 3.2.1, 3.3.0版本)shell命令注入漏洞
murphysec的博客
03-26 4408
实验室昨天第一时间监测到的0day漏洞,目前已上线检测 漏洞描述 Spark 是用于大规模数据处理的统一分析引擎。​ 由于 Hadoop 中"org.apache.hadoop.fs.FileUtill"类的“unTar”中针对 tar 文件的处理调了系统命令去解压,造成了 shell 命令注入的风险。​ 攻击者可以通过该漏洞实现任意命令执行。 影响产品:Apache spark 发现时间:2022-03-24 11:12:38 发现方式:墨菲安全实验室情报预警监控 组件名称:org.apache.sp.
漏洞复现:Apache Spark 命令注入CVE-2022-33891
qq_42660246的博客
07-20 8200
ApacheSparkUI可以设置选项spark.acls.enable启用ACL,使用身份验证过滤器。用以检查用户是否具有查看或修改应用程序的访问权限。如果启用了ACL则HttpSecurityFilter中的代码路径可以允许用户通过提供任意用户名来执行命令。该功能最终将根据用户输入构建一个Unixshell命令并执行它,最终导致任意命令执行。.........
[ 漏洞复现篇 ] Apache Spark 命令注入CVE-2022-33891
qq_51577576的博客
08-16 2736
Apache Spark 命令注入CVE-2022-33891) 👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!...
Apache Spark UI 命令注入漏洞(CVE-2022-33891
OSCS开源安全社区
07-19 1460
7月18日,OSCS监测到Apache发布安全公告,修复了一个ApacheSparkUI中存在的命令注入漏洞。高危。
CVE-2022-33891 Apache Spark 命令注入复现
weixin_45260839的博客
07-28 1440
CVE-2022-33891 Apache Spark 命令注入复现
CVE-2022-33891 Apache spark shell 命令注入漏洞复现
蚁景网安学院
07-25 1561
Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。.........
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Apache Spark 命令注入CVE-2022-33891)格式化文档
08-10
Apache Spark 是一个流行的开源大...总之,Apache Spark命令注入漏洞 CVE-2022-33891 是一个严重的安全问题,可能导致数据泄露、系统被接管甚至整个网络的破坏。及时修补和实施适当的安全措施是防止此类攻击的关键。
Apache Spark 命令注入漏洞(CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞(CVE-2022-33891Apache Spark 命令注入漏洞(CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
Apache Spark UI 命令注入漏洞 [CVE-2022-33891].md
07-09
Apache Spark UI 命令注入漏洞 [CVE-2022-33891]
天翼云Web应用防火墙(边缘云版)支持检测和拦截Apache Spark shell命令注入漏洞
天翼云开发者社区
07-26 558
天翼云安全研究团队在2022年7月18日即开启对该漏洞的关注与研究工作,提前对该漏洞进行预警防御,已于2022年7月18日支持该漏洞防护,并于2022年7月20日捕获该ApacheSparkshell命令注入漏洞的攻击行为,在攻击行为大规模爆发之前就帮助用户提前进行检测与防御。第六步,要启用Web应用防火墙服务,需要您将防护域名的DNS解析指向我们提供的CNAME,这样访问防护域名的请求才能转发到安全节点上,达到防护效果。第五步,完成新增域名操作,配置完成后,域名管理页面提供cname地址;...
Spark Security面面观
为一个人走几座城
03-01 1075
一、背景 作为一款成熟的商业软件,安全往往鲜少被提及但又不可忽略,大数据软件也是如此。在生产环境中,对于一款成熟的大数据软件的考量,不仅需要考虑其功能完备性和性能,同时安全也是不可缺少的一环。为什么安全如此重要呢? 首先,商业环境通常是多租户环境,不同的用户/组对于不同的数据/应用有不同的安全考量。我们需要保证相应的用户不能做出超越权限的操作。 同时,分布式架构会将端口、数据暴露出去,如...
Spark配置参数
Camu7s的专栏
01-26 3949
以下是整理的Spark中的一些配置参数,官方文档请参考Spark Configuration。 Spark提供三个位置用来配置系统: Spark属性:控制大部分的应用程序参数,可以用SparkConf对象或者Java系统属性设置环境变量:可以通过每个节点的conf/spark-env.sh脚本设置。例如IP地址、端口等信息日志
Spark 配置指南
sdujava2011
01-26 1011
阅读目录 应用属性运行时环境Runtime EnvironmentShuffle BehaviorSpark UICompression and SerializationExecution BehaviorNetworkingSchedulingSecuritySpark Streaming集群管理器Cluster Managers 目录 [−] Spark
ApacheSpark-命令执行(CVE-2022-33891) 漏洞复现
告白的博客
07-21 2575
Apache Spark存在一处命令注入,该漏洞是由于Apache Spark UI提供了通过配置选项spark.acls.enable启用ACL的可能性,HttpSecurityFilter中的代码路径可以通过提供任意用户名来允许某人执行模拟。恶意用户凭借访问权限检查函数最终将基于其输入构建Unix shell命令并执行它。成功利用此漏洞可导致任意shell命令执行。...
CVE-2022-33891 Apache Spark shell 命令注入漏洞分析
shelter1234567的博客
03-26 1253
Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UC Berkeley AMP lab (加州大学伯克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架 Spark,拥有Hadoop MapReduce所具有的优点;但不同于MapReduce的是——Job中间输出结果可以保存在内存中,从而不再需要读写HDFS,因此Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。
Apache Spark UI 命令注入漏洞 CVE-2022-33891
蚁景网安学院
10-18 940
 https://www.cnsuc.net/thread-522.htm漏洞简介The Apache Spark UI offers the possibility to enable ACLs via theconfiguration option spark.acls.enable. With an authentication filter, thischecks whether a us...
CVE-2022-33891漏洞复现
最新发布
Palpitate_LL的博客
08-07 685
它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。如果失败的话重建项目,使用下面这个文件起docker可能是镜像的问题,不同的仓库内的Apache spark配置不同,这个版本是V3.0.0的。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值