校园网络管理中心
网络安全
SANQUAN
当前位置: 首页  网络安全  安全预警
安全通告-Apache Spark远程代码执行漏洞
发布时间2020-06-24      浏览次数:365

漏洞描述

 Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Apache Spark 是与 Hadoop 相似的开源集群计算环境,启用了内存分布数据集,除了能够提供交互式查询外,它还可以优化迭代工作负载。它是在 Scala 语言中实现的,将 Scala 用作其应用程序框架。

该漏洞由于Spark的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的过程调用指令,启动Spark集群上的应用程序资源,获得目标服务器的权限,实现远程代码执行。

漏洞编号

 CVE-2020-9480

漏洞危害

攻击者利用该漏洞,可在未授权的情况下远程执行代码。

漏洞等级

高危

受影响版本

 Apache Spark < =2.4.5

修复方案

目前,Apache官方已发布新版本修复此漏洞,建议用户立即升级至最新版本。

参考链接

 1. https://github.com/apache/spark/releases