本篇內(nèi)容介紹了“Apache Spark遠(yuǎn)程代碼執(zhí)行漏洞怎么解決”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

云城網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)從2013年開始到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

0x00 漏洞背景

2020年06月24日， 360CERT監(jiān)測發(fā)現(xiàn) Apache Spark 官方 發(fā)布了 Apache Spark 遠(yuǎn)程代碼執(zhí)行 的風(fēng)險(xiǎn)通告，該漏洞編號(hào)為 CVE-2020-9480，漏洞等級(jí)：高危。

Apache Spark是一個(gè)開源集群運(yùn)算框架，專為大規(guī)模數(shù)據(jù)處理而設(shè)計(jì)的快速通用的計(jì)算引擎，Spark是UC Berkeley AMP lab (加州大學(xué)伯克利分校的AMP實(shí)驗(yàn)室)所開源的類Hadoop MapReduce的通用并行框架。

在Apache Spark 2.4.5以及更早版本中，獨(dú)立資源管理器的主服務(wù)器可能被配置為需要通過共享密鑰進(jìn)行身份驗(yàn)證(spark.authenticate)。然而，由于Spark的認(rèn)證機(jī)制存在缺陷，導(dǎo)致共享密鑰認(rèn)證失效。攻擊者利用該漏洞，可在未授權(quán)的情況下，在主機(jī)上執(zhí)行命令，造成遠(yuǎn)程代碼執(zhí)行。

對此，360CERT建議廣大用戶及時(shí)安裝最新補(bǔ)丁，做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

0x01 風(fēng)險(xiǎn)等級(jí)

360CERT對該漏洞的評定結(jié)果如下

評定方式	等級(jí)
威脅等級(jí)	高危
影響面	一般

0x02 漏洞詳情

在Apache Spark 2.4.5以及更早版本中，獨(dú)立資源管理器的主服務(wù)器可能被配置為需要通過共享密鑰進(jìn)行身份驗(yàn)證(spark.authenticate)。然而，由于Spark的認(rèn)證機(jī)制存在缺陷，導(dǎo)致共享密鑰認(rèn)證失效。攻擊者利用該漏洞，可在未授權(quán)的情況下，在主機(jī)上執(zhí)行命令，造成遠(yuǎn)程代碼執(zhí)行。

0x03 影響版本

• Apache Spark：<=2.4.5

0x04 修復(fù)建議

通用修補(bǔ)建議：

升級(jí)到Spark 2.4.6 或者 Spark 3.0.0 版本

0x05 相關(guān)空間測繪數(shù)據(jù)

360安全大腦-Quake網(wǎng)絡(luò)空間測繪系統(tǒng)通過對全網(wǎng)資產(chǎn)測繪，發(fā)現(xiàn)Spark在全球廣泛使用，具體分布如下圖所示。

0x06 產(chǎn)品側(cè)解決方案

360城市級(jí)網(wǎng)絡(luò)安全監(jiān)測服務(wù)

360安全大腦的QUAKE資產(chǎn)測繪平臺(tái)通過資產(chǎn)測繪技術(shù)手段，對該類 漏洞 進(jìn)行監(jiān)測，請用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負(fù)責(zé)人獲取對應(yīng)產(chǎn)品。

“Apache Spark遠(yuǎn)程代碼執(zhí)行漏洞怎么解決”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

文章題目：ApacheSpark遠(yuǎn)程代碼執(zhí)行漏洞怎么解決
瀏覽路徑：http://aaarwkj.com/article20/gooojo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、網(wǎng)站制作、營銷型網(wǎng)站建設(shè)、網(wǎng)站建設(shè)、網(wǎng)站改版、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)