网络安全

关于Apache Spark命令注入漏洞的预警通报
发布日期:2022-04-22 08:55 浏览量:

关于Apache Spark命令注入漏洞的预警通报

Apache Spark组件存在命令注入漏洞,漏洞威胁等级:高危。

Apache Spark是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何规模的数据进行快速分析查询。它提供使用Java、Scala、Python和R语言的开发API,支持跨多个工作负载重用代码—批处理、交互式查询、实时分析、机器学习和图形处理等。

该漏洞是由于Apache Spark Core中引用了Hadoop里不安全的解压函数unTar,攻击者可利用该漏洞构造恶意数据来执行命令,最终获取服务器最高权限。

漏洞影响范围:

Apache Spark作为当前大数据处理的主流基础软件之一,广泛用于工业界与学术界,作为底层功能供上层应用使用,使用范围较广。若上层应用使用了受影响的API接口,则可能导致攻击者利用该漏洞执行命令来获取服务器最高权限。

目前受影响的Apache Spark版本:

Apache Spark < 3.1.3

Apache Spark < 3.2.2