Apache Spark遠程代碼執(zhí)行漏洞怎么解決

本篇內(nèi)容介紹了“Apache Spark遠程代碼執(zhí)行漏洞怎么解決”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

0x00 漏洞背景

2020年06月24日， 360CERT監(jiān)測發(fā)現(xiàn) Apache Spark 官方 發(fā)布了 Apache Spark 遠程代碼執(zhí)行 的風險通告，該漏洞編號為 CVE-2020-9480，漏洞等級：高危。

Apache Spark是一個開源集群運算框架，專為大規(guī)模數(shù)據(jù)處理而設(shè)計的快速通用的計算引擎，Spark是UC Berkeley AMP lab (加州大學(xué)伯克利分校的AMP實驗室)所開源的類Hadoop MapReduce的通用并行框架。

在Apache Spark 2.4.5以及更早版本中，獨立資源管理器的主服務(wù)器可能被配置為需要通過共享密鑰進行身份驗證(spark.authenticate)。然而，由于Spark的認證機制存在缺陷，導(dǎo)致共享密鑰認證失效。攻擊者利用該漏洞，可在未授權(quán)的情況下，在主機上執(zhí)行命令，造成遠程代碼執(zhí)行。

對此，360CERT建議廣大用戶及時安裝最新補丁，做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

0x01 風險等級

360CERT對該漏洞的評定結(jié)果如下

0x02 漏洞詳情

在Apache Spark 2.4.5以及更早版本中，獨立資源管理器的主服務(wù)器可能被配置為需要通過共享密鑰進行身份驗證(spark.authenticate)。然而，由于Spark的認證機制存在缺陷，導(dǎo)致共享密鑰認證失效。攻擊者利用該漏洞，可在未授權(quán)的情況下，在主機上執(zhí)行命令，造成遠程代碼執(zhí)行。

0x03 影響版本

• Apache Spark：<=2.4.5

0x04 修復(fù)建議

通用修補建議：

升級到Spark 2.4.6 或者 Spark 3.0.0 版本

0x05 相關(guān)空間測繪數(shù)據(jù)

360安全大腦-Quake網(wǎng)絡(luò)空間測繪系統(tǒng)通過對全網(wǎng)資產(chǎn)測繪，發(fā)現(xiàn)Spark在全球廣泛使用，具體分布如下圖所示。

0x06 產(chǎn)品側(cè)解決方案

360城市級網(wǎng)絡(luò)安全監(jiān)測服務(wù)

360安全大腦的QUAKE資產(chǎn)測繪平臺通過資產(chǎn)測繪技術(shù)手段，對該類 漏洞 進行監(jiān)測，請用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負責人獲取對應(yīng)產(chǎn)品。

“Apache Spark遠程代碼執(zhí)行漏洞怎么解決”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！