Der beliebige Upload von Jar-Paketen in Apache Flink führt zu einem Wiederholungsproblem bei der Sicherheitsanfälligkeit bezüglich Remotecodeausführung (Sicherheitswarnung)

Beschreibung der Sicherheitslücke

Apache Flink ist eine Open-Source-Plattform für die verteilte Stream- und Batch-Datenverarbeitung. Im Kern ist Flink eine Streaming-Datenfluss-Engine, die Datenverteilungs-, Kommunikations- und Fehlertoleranzfunktionen für verteiltes Rechnen auf Datenströmen bereitstellt. Flink erstellt eine Stapelverarbeitung auf der Grundlage der Streaming-Engine und deckt dabei lokale Iterationsunterstützung, verwalteten Speicher und Programmoptimierung ab. Kürzlich entdeckten Sicherheitsforscher, dass Apache Flink das Hochladen beliebiger JAR-Pakete ermöglicht, was zur Remotecodeausführung führt.

Schwachstellenstufe

Hohes Risiko

Auswirkungen

Apache Flink <=1.9.1

Reproduktion von Sicherheitslücken

Laden Sie zunächst das Installationspaket von Apache Flink 1.9.1 herunter und entpacken Sie es. Wechseln Sie dann zum Ordner bin und führen Sie ./start-cluster.sh aus, um die Umgebung zu starten. Rufen Sie über den Browser http://ip:8081 auf, um zu überprüfen, ob der Vorgang erfolgreich war, wie in der folgenden Abbildung dargestellt:

Verwenden Sie dann die generierte JAR-Trojanerdatei und laden Sie sie hoch, wie in der folgenden Abbildung gezeigt:

Öffnen Sie msf zur Überwachung und klicken Sie auf „Senden“. Sie sehen, dass eine Shell erfolgreich zurückgegeben wurde. Wie in der folgenden Abbildung dargestellt:

Restaurierungsvorschläge

Benutzern wird empfohlen, die offizielle Website von Apache Flink zu besuchen und rechtzeitig den neuesten Patch für diese Sicherheitslücke zu beziehen.

Vorschläge für vorübergehende Lösungen

Richten Sie eine IP-Whitelist ein, um nur vertrauenswürdigen IPs den Zugriff auf die Konsole zu gestatten, und fügen Sie eine Zugriffsauthentifizierung hinzu.

Methoden zur Schwachstellenerkennung

Derzeit gibt es einen entsprechenden öffentlichen Erkennungs-POC auf GitHub, wie in der folgenden Abbildung dargestellt:

Verknüpfung: https://github.com/LandGrey/flink-unauth-rce

Zusammenfassen

Das Obige ist das erneute Auftreten der Sicherheitslücke bei der Remotecodeausführung, die durch das Hochladen eines beliebigen Jar-Pakets in Apache Flink verursacht wird. Ich hoffe, es wird Ihnen helfen. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und ich werde Ihnen rechtzeitig antworten. Ich möchte auch allen für ihre Unterstützung der Website 123WORDPRESS.COM danken!
Wenn Sie diesen Artikel hilfreich finden, können Sie ihn gerne abdrucken und dabei bitte die Quelle angeben. Vielen Dank!