WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
Apache Hadoop dính lỗ hổng tiêm nhiễm code YARN
Lỗ hổng “Zip Slip” xuất hiện lần đầu vào tháng 6 với nạn nhân là Apache Hadoop Yarn NodeManager daemon.
Zip Slip ảnh hưởng đến tất cả các phiên bản Apache Hadoop ngoại trừ 3.1.1, 3.0.3, 2.8.5 và 2.7.7, cũng như JBoss Fuse 6.0 và 7.0.
Trong trường hợp của Hadoop, cũng như NodeManager daemon, lỗ hổng ảnh hưởng đến việc thực hiện sử dụng các lưu trữ công khai trong bộ nhớ cache được phân phối.
Theo tiết lộ này, lỗi cho phép một người dùng cluster công bố file lưu trữ công khai có thể ảnh hưởng đến các file khác mà người dùng sở hữu đang chạy YARN NodeManager daemon (công cụ quản lý thư viện javascript mã nguồn mở tốc độ cao). Nếu file bị ảnh hưởng nằm trong lưu trữ công khai trên node thì mã có thể bị tiêm nhiễm vào các job của người dùng cluster khác sử dụng file lưu trữ công khai này”.
Lỗi này ảnh hưởng đến bất kỳ đoạn mã nào giải nén các file được nén trước đó. Kẻ tấn công có thể khai thác tệp tin đó, cho phép chúng thiết lập điểm đến của file được giải nén đến một folder hoặc file có sẵn trên hệ thống mục tiêu.
Từ đó, tệp tin của kẻ tấn công có thể ghi đè lên dữ liệu hiện có trên hệ thống.
Apache đã làm giảm nhẹ ảnh hưởng của lỗ hổng Zip Slip bằng gói khác vào tháng 6. Xử lý lỗi trong YARN thì khó hơn. Vì kể từ khi được tiết lộ vào tháng 4, trong tuần vừa qua nó đã được tiết lộ là đóng vai trò như một vector trong các cuộc tấn công của mã độc Mirai.
Zip Slip ảnh hưởng đến tất cả các phiên bản Apache Hadoop ngoại trừ 3.1.1, 3.0.3, 2.8.5 và 2.7.7, cũng như JBoss Fuse 6.0 và 7.0.
Trong trường hợp của Hadoop, cũng như NodeManager daemon, lỗ hổng ảnh hưởng đến việc thực hiện sử dụng các lưu trữ công khai trong bộ nhớ cache được phân phối.
Theo tiết lộ này, lỗi cho phép một người dùng cluster công bố file lưu trữ công khai có thể ảnh hưởng đến các file khác mà người dùng sở hữu đang chạy YARN NodeManager daemon (công cụ quản lý thư viện javascript mã nguồn mở tốc độ cao). Nếu file bị ảnh hưởng nằm trong lưu trữ công khai trên node thì mã có thể bị tiêm nhiễm vào các job của người dùng cluster khác sử dụng file lưu trữ công khai này”.
Lỗi này ảnh hưởng đến bất kỳ đoạn mã nào giải nén các file được nén trước đó. Kẻ tấn công có thể khai thác tệp tin đó, cho phép chúng thiết lập điểm đến của file được giải nén đến một folder hoặc file có sẵn trên hệ thống mục tiêu.
Từ đó, tệp tin của kẻ tấn công có thể ghi đè lên dữ liệu hiện có trên hệ thống.
Apache đã làm giảm nhẹ ảnh hưởng của lỗ hổng Zip Slip bằng gói khác vào tháng 6. Xử lý lỗi trong YARN thì khó hơn. Vì kể từ khi được tiết lộ vào tháng 4, trong tuần vừa qua nó đã được tiết lộ là đóng vai trò như một vector trong các cuộc tấn công của mã độc Mirai.
Theo The Register