Hadoop Yarn RPC服務未授權訪問漏洞

1. 通告信息

近日，安識科技A-Team團隊監測到一則Hadoop Yarn RPC服務未授權訪問漏洞的信息，當前官方已發布受影響的補丁。

對此，安識科技建議廣大用戶及時升級到安全版本,并做好資產自查以及預防工作，以免遭受黑客攻擊。

2. 漏洞概述

Yarn 是 Hadoop 資源管理器，它是一個通用資源管理系統和調度平臺，可為上層應用提供統一的資源管理和調度。

由于 Hadoop Yarn 默認對外開放了 RPC 服務，攻擊者可在未經過身份驗證的情況下通過該漏洞在受影響主機執行任意命令，最終控制服務器。

3. 漏洞危害

攻擊者可在未經過身份驗證的情況下通過該漏洞在影響主機執行任意命令。

4. 影響版本

Apache Hadoop 所有版本

5. 解決方案

1、Apache Hadoop官方建議用戶開啟Kerberos認證，相關配置如下：

<property>    <name>hadoop.security.authentication</name>    <value>kerberos</value>    <final>false</final>    <source>core-site.xml</source></property>...<property>    <name>hadoop.rpc.protection</name>    <value>authentication</value>    <final>false</final>    <source>core-default.xml</source></property>

2、設置 Hadoop RPC服務所在端口僅對可信地址開放。

6. 時間軸

【-】2021年11月15日 Apache Hadoop發布補丁日安全補丁

【-】2021年11月16日 安識科技A-Team團隊根據官方公告分析

【-】2021年11月16日 安識科技A-Team團隊發布安全通告