漏洞詳情:
Apache Hadoop YARN (Yet Another Resource Negotiator)是一種新的 Hadoop 資源管理器,它是一個通用資源管理系統,可為上層應用提供統一的資源管理和調度,它的引入為集群在利用率、資源統一管理和數據共享等方面帶來了巨大好處。
Hadoop Yarn默認對外開放RPC服務,攻擊者可利用RPC服務執行任意命令,進而控制服務器。同時由於Hadoop Yarn RPC服務訪問控制機制開啟方式與REST API不一樣,因此即使在 REST API有授權認證的情況下,RPC服務所在端口仍然可以未授權訪問。
影響版本:
全版本
FOFA語句:
app="APACHE-hadoop-YARN"
工具下載:
https://github.com/cckuailong/YarnRpcRCE
工具使用:
java -jar YarnRpcUnauth.jar ip:port "touch /tmp/success"
