漏洞描述
Apache Flink是一個用于分布式流和批處理數據的開放源碼平臺��。Flink的核心是一個流數據流引擎����,它為數據流上的分布式計算提供數據分發��、通信和容錯功能��。Flink在流引擎之上構建批處理��,覆蓋本地迭代支持���、托管內存和程序優化���。近日有安全研究人員發現apache flink允許上傳任意的jar包從而導致遠程代碼執行�����。
漏洞級別
高危
影響范圍
Apache Flink <=1.9.1
漏洞復現
首先下載Apache Flink 1.9.1安裝包并進行解壓���,之后進入bin文件夾內運行./start-cluster.sh啟動環境�����,瀏覽器訪問http://ip:8081驗證是否成功��,如下圖所示:
接著使用生成jar的木馬文件并進行上傳�,如下圖所示:
開啟msf進行監聽并點擊提交���,可看到成功返回一個shell����。如下圖所示:
修復建議
建議用戶關注Apache Flink官網�,及時獲取該漏洞最新補丁���。
臨時解決建議
設置IP白名單只允許信任的IP訪問控制臺并添加訪問認證���。
漏洞檢測方法
目前github已有相應公開的檢測poc,如下圖所示:
鏈接:https://github.com/LandGrey/flink-unauth-rce
總結
以上所述是小編給大家介紹的Apache Flink 任意 Jar 包上傳導致遠程代碼執行漏洞復現問題�,希望對大家有所幫助��,如果大家有任何疑問請給我留言����,小編會及時回復大家的��。在此也非常感謝大家對腳本之家網站的支持���!
如果你覺得本文對你有幫助���,歡迎轉載��,煩請注明出處�����,謝謝�!
