网络安全
网络安全
关于Apache Spark命令注入漏洞的预警通报
Apache Spark组件存在命令注入漏洞,漏洞威胁等级:高危。
Apache Spark是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何规模的数据进行快速分析查询。它提供使用Java、Scala、Python和R语言的开发API,支持跨多个工作负载重用代码—批处理、交互式查询、实时分析、机器学习和图形处理等。
该漏洞是由于Apache Spark Core中引用了Hadoop里不安全的解压函数unTar,攻击者可利用该漏洞构造恶意数据来执行命令,最终获取服务器最高权限。
漏洞影响范围:
Apache Spark作为当前大数据处理的主流基础软件之一,广泛用于工业界与学术界,作为底层功能供上层应用使用,使用范围较广。若上层应用使用了受影响的API接口,则可能导致攻击者利用该漏洞执行命令来获取服务器最高权限。
目前受影响的Apache Spark版本:
Apache Spark < 3.1.3
Apache Spark < 3.2.2
学院官方微信
学院官方微博