Hadoop Yarn RPC 무단 접근 취약점 주의!

Hadoop Yarn RPC 무단접근 취약점이 발견되었습니다. 해당 취약점을 악용하면 Hadoop Yarn의 기본적으로 외부로 개방된 RPC 서버에서 임의 명령실행이 가능하여 서버를 장악할 수 있습니다. 

Hadoop Yarn은 Hadoop의 핵심 모듈중 하나로, 다양한 응용 프로그램을 실행하기 위해 다양한 클러스터에 리소스를 할당하고 다른 클러스터 노드에서 작업 실행을 예약합니다.

 

 

CVE번호

미정

 

 

취약한 버전 

Apache Hadoop 모든 버전

 

 

패치방법

 

현재 패치 공개되지 않음

임시조치방법

Kerberos 인증 기능 활성화를 통한 미인증 사용자 접근 차단
만일 외부접근이 필요없을 경우, 외부와 연결된 Hadoop RPC 서버관련 포트 차단 / 혹은 신뢰할 수 있는 주소만 접근 허용

 

 

 

참고 : 
https://cert.360.cn/warning/detail?id=c52f8a255dd1c8e3525a6a8c6e78c68f

https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html
https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration