상세 컨텐츠

본문 제목

Hadoop Yarn RPC 무단 접근 취약점 주의!

국내외 보안동향

by 알약4 2021. 11. 16. 13:50

본문



Hadoop Yarn RPC 무단접근 취약점이 발견되었습니다. 해당 취약점을 악용하면 Hadoop Yarn의 기본적으로 외부로 개방된 RPC 서버에서 임의 명령실행이 가능하여 서버를 장악할 수 있습니다. 

Hadoop Yarn은 Hadoop의 핵심 모듈중 하나로, 다양한 응용 프로그램을 실행하기 위해 다양한 클러스터에 리소스를 할당하고 다른 클러스터 노드에서 작업 실행을 예약합니다.

 

 

CVE번호


미정

 

 

취약한 버전 


Apache Hadoop 모든 버전

 

 

패치방법

 

현재 패치 공개되지 않음

임시조치방법

Kerberos 인증 기능 활성화를 통한 미인증 사용자 접근 차단
만일 외부접근이 필요없을 경우, 외부와 연결된 Hadoop RPC 서버관련 포트 차단 / 혹은 신뢰할 수 있는 주소만 접근 허용

 

 

 


참고 : 
https://cert.360.cn/warning/detail?id=c52f8a255dd1c8e3525a6a8c6e78c68f

https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html
https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration

관련글 더보기

댓글 영역