Seleccionar página

Rompiendo el Molde Deteniendo el Código de un Hacker ep. 5 -Vulnerabilidad de Inyección de Comandos en el Shell de Apache Spark

Introducción

Apache Spark es un sistema distribuido de código abierto para el procesamiento de datos a gran escala y el cálculo rápido de propósito general. También es compatible con una amplia gama de herramientas avanzadas, como Spark SQL para SQL y DataFrames, pandas API on Spark para cargas de trabajo de pandas, MLlib para el aprendizaje automático, GraphX para el procesamiento de gráficos y Structured Streaming para el procesamiento de flujos. Sus potentes características, combinadas con el acceso gratuito, hacen que sea ampliamente utilizado en todo el mundo. Como resultado, la vulnerabilidad de inyección de comandos de shell tiene un amplio impacto.

Vulnerabilidad

La vulnerabilidad de inyección de comandos del shell gira en torno a la manipulación de las ACL de la aplicación, que permite a los usuarios/grupos -excluyendo al propietario que inicia la aplicación- acceder a una aplicación. La interfaz de usuario de Apache Spark ofrece la posibilidad de habilitar las ACL a través de la opción de configuración spark.acls.enable. Si las ACLs están habilitadas, Apache spark pasará por el filtro HttpSecurityFilter para verificar los permisos del usuario. En los códigos de HttpSecurityFilter, el nombre de usuario puede ser introducido arbitrariamente y los campos serán concatenados posteriormente. Por lo tanto, un usuario malicioso podría entonces ser capaz de inyectar un trozo de comando de shell separando los caracteres del comando a varios campos de nombre de usuario,. Entonces, después de que los campos sean concatenados en un trozo del comando shell, la función executeAndGetOutput hará que el comando se ejecute.

Versión afectada

Spark Core – Apache<=3.0.3

3.1.1 <= Spark Core – Apache <=3.1.2

3.2.0 <= Spark Core – Apache <=3.2.1

Corrección

Solución oficial: El proveedor ha publicado los parches, y recomendamos a los usuarios que actualicen Apache Spark a la versión 3.1.3, 3.2.2, 3.3.0 o a una versión superior. Por favor, visite:

https://spark.apache.org/downloads.html

Métodos de referencia en GitHub: Podemos solucionar la vulnerabilidad eliminando la llamada a bash en la función ShellBasedGroupsMappingProvider. Por favor, visite:

https://github.com/apache/spark/pull/36315/files

Implementación de la corrección

El IPS de Hillstone puede soportar la detección y protección de esta vulnerabilidad.

Figura 1. Vulnerabilidad de inyección de comandos en Apache Spark detectada por Hillstone IPS

La inteligencia de esta vulnerabilidad está disponible también en Hillstone iSource.

Figura 2. Inteligencia de puntos calientes en Hillstone iSource

WAF 3.5: Protección Más Inteligente y Mejor Gestión

WAF 3.5 Protección Más Inteligente y Mejor Gestión
abril 14, 2025 | Junyi Duanmu
Cuando se trata de seguridad web, mantenerse por delante a la evolución de las amenazas representa una gran ventaja para las organizaciones. Las amenazas cibernéticas evolucionan...

iSource 2.0R13: El Próximo Gran Paso en Operaciones de Seguridad Unificadas

iSource 2.0R13 El Próximo Gran Paso en Operaciones de Seguridad Unificadas
abril 10, 2025 | Junyi Duanmu
Ya sea que estés lidiando con herramientas de seguridad fragmentadas, investigando incidentes o asegurando un entorno multinube, iSource 2.0R13 viene cargado de potentes mejoras...

iSource 2.0R12: Desbloqueando Nuevas Capacidades para la Gestión de TI
diciembre 6, 2024 | Junyi Duanmu
Gestionar activos y flujos de trabajo de manera eficiente es un desafío constante, especialmente para organizaciones grandes con infraestructuras de TI complejas. Por eso,...

Mejorando tu Estrategia de Seguridad: Novedades en las Últimas Versiones de BDS
noviembre 21, 2024 | Junyi Duanmu
En un mundo donde las amenazas evolucionan tan rápido como la tecnología de la que dependemos, Hillstone Networks está elevando el estándar con las nuevas versiones de BDS. Estas...

HSM 5.6.0: Llevando la Gestión Centralizada al Siguiente Nivel

HSM 5.6.0 Llevando la Gestión Centralizada al Siguiente Nivel
noviembre 6, 2024 | Junyi Duanmu
Como alguien que ha pasado años en el campo de la ciberseguridad, estoy realmente emocionado de guiarte a través del último lanzamiento de HSM 5.6.0. Esta actualización está...

StoneOS R11: Revolucionando la Seguridad de Redes para la Empresa Moderna

StoneOS R11: Revolucionando la Seguridad de Redes para la Empresa Moderna
octubre 10, 2024 | Junyi Duanmu
¡Hola a todos los entusiastas de la ciberseguridad y profesionales de TI! Hillstone Networks acaba de lanzar su última novedad: StoneOS R11, cargado con funciones diseñadas para...

Presentamos los Nuevos Modelos NIPS de Hillstone: Abordando los Desafíos de Seguridad Empresarial con Soluciones Escalables

Abordando los Desafíos de Seguridad Empresarial con Soluciones Escalables
octubre 8, 2024 | JieHong Ding
A medida que la tecnología avanza y las empresas crecen, asegurar una infraestructura de red cada vez más compleja y en expansión se vuelve más desafiante. Las empresas deben...

Solución NDR: Mejora tu Seguridad con la Tecnología Impulsada por IA de Hillstone
junio 20, 2024 | Laura Diaz
¿Te has preguntado cómo las grandes empresas mantienen su red segura frente a las amenazas cibernéticas más avanzadas? La respuesta está en la vanguardia de la tecnología:...

Rompiendo el molde: Deteniendo el Código de un Hacker ep. 22 – China Telecom Gateway Configuration Management Backend ipping.php Vulnerabilidad de Ejecución Remota de Código
junio 19, 2024 | Junyi Duanmu
China Telecom Group Limited es una gran empresa de telecomunicaciones de China. En mayo de 2024, se descubrió una vulnerabilidad de seguridad crítica en el backend de gestión de...