1、 基本情况
Hadoop Yarn作为Hadoop核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执行。
近日,监测发现Hadoop Yarn RPC未授权访问漏洞的poc与漏洞细节均已在互联网公开,并且该漏洞存在在野利用,Hadoop Yarn默认对外开放RPC服务且不需要身份认证,攻击者在未授权的情况下可以编写Yarn Client并且向Apache Hadoop Yarn RPC Serve提交Application,利用RPC服务执行任意命令,进而控制服务器。同时由于Hadoop Yarn RPC服务访问控制机制开启方式与REST API不一样,因此即使在 REST API有授权认证的情况下,RPC服务所在端口仍然可以未授权访问。
对此,建议广大用户及时关注Hadoop Yarn的最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
2、 影响范围 受影响版本
⚫ Hadoop Yarn所有版本
3、 处置建议
临时修补建议:
1. Apache Hadoop官方建议用户开启Kerberos认证,阻止未经授权的访问。参考链接:https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration
2. 设置 Hadoop RPC服务所在端口仅对可信地址开放。
4、 参考链接
1) https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration
2) https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html
3) https://cert.360.cn/warning/detail?id=c52f8a255dd1c8e3525a6a8c6e78c68f