01漏洞概述
近日,WebRAY安全服务部监测到公网出现Hadoop Yarn RPC服务未授权访问漏洞,由于Hadoop Yarn默认对外开放RPC服务,致使攻击者可在未经授权的情况下利用该服务达到执行任意命令的目的,由于该漏洞危害较大,WebRAY安全服务部建议相关用户及时采取安全措施阻止漏洞攻击。
Yarn作为Hadoop中的一个公共的资源管理系统,是Apache Hadoop的核心组件之一,Yarn主要向应用程序分配集群中的系统资源并对需要在不同集群节点上执行的任务进行调度。
WebRAY安全服务部也将持续关注该漏洞进展,第一时间为您更新该漏洞信息。
02影响范围
Apache Hadoop所有版本
03漏洞等级
WebRAY安全服务部风险评级:高危
04修复建议
1、限制Hadoop RPC服务所在端口的对外开放;
2、开启Kerberos认证。
05参考链接
[1]
https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration
[2]
https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html
[3]
https://help.aliyun.com/noticelist/articleid/1060952286.html
