「漏洞預警」Apache Flink 任意 Jar 包上傳導致遠程代碼執行漏洞復現

来源:https://www.cnblogs.com/tree1123/archive/2019/11/26/11933285.html

漏洞描述 Apache Flink是一個用於分散式流和批處理數據的開放源碼平臺。Flink的核心是一個流數據流引擎,它為數據流上的分散式計算提供數據分發、通信和容錯功能。Flink在流引擎之上構建批處理,覆蓋本地迭代支持、托管記憶體和程式優化。近日有安全研究人員發現apache flink允許上傳任意 ...


漏洞描述

Apache Flink是一個用於分散式流和批處理數據的開放源碼平臺。Flink的核心是一個流數據流引擎,它為數據流上的分散式計算提供數據分發、通信和容錯功能。Flink在流引擎之上構建批處理,覆蓋本地迭代支持、托管記憶體和程式優化。近日有安全研究人員發現apache flink允許上傳任意的jar包從而導致遠程代碼執行。

漏洞級別

高危

影響範圍

Apache Flink <=1.9.1

漏洞復現

首先下載Apache Flink 1.9.1安裝包併進行解壓,之後進入bin文件夾內運行./start-cluster.sh啟動環境,瀏覽器訪問http://ip:8081驗證是否成功,如下圖所示:

file

接著使用生成jar的木馬文件併進行上傳,如下圖所示:

file

開啟msf進行監聽並點擊提交,可看到成功返回一個shell。如下圖所示:

file

修複建議

建議用戶關註Apache Flink官網,及時獲取該漏洞最新補丁。

臨時解決建議

設置IP白名單隻允許信任的IP訪問控制台並添加訪問認證。

漏洞檢測方法

目前github已有相應公開的檢測poc,如下圖所示:

file

鏈接:https://github.com/LandGrey/flink-unauth-rce

​ 更多Flink相關博文歡迎關註實時流式計算

file

本文由博客一文多發平臺 OpenWrite 發佈!


您的分享是我們最大的動力!

更多相關文章
  • [20191126]探究等待事件的本源2.txt--//做一個測試,驗證如果寫入控制文件慢也會影響提交性能.1.環境:[email protected]> @ ver1PORT_STRING VERSION BANNER x86_64/Linux 2.4.xx 11.2.0.4.0 Oracle Database ...
  • -- 1.提取此類數據中的1的索引位置,從1開始 例: 0001100001100 --> 4,5,10,11 create or replace function hazq_instr_contains( v_str in varchar2)return varchar2is v_count nu ...
  • 一、問題描述: 需要將工作界面上的一些已經離職的用戶狀態改為失效,並備註為離職 二、需要準備/拿到手的工具/條件/數據: 1.已離職人員名單(excel格式) 2.任意mongodb工具(筆者使用的是NoSQLBooster for Mongodb) 3.連接好的mongodb資料庫(有些網路/策略 ...
  • 在Web應用發展的初期,那時關係型資料庫受到了較為廣泛的關註和應用,原因是因為那時候Web站點基本上訪問和併發不高、交互也較少。而在後來,隨著訪問量的提升,使用關係型資料庫的Web站點多多少少都開始在性能上出現了一些瓶頸,為了剋服這一問題,Redis應運而生,讓我們通過本文一起來瞭解下Redis 是... ...
  • Redis基礎類型常用操作命令 概念:Redis是用C語言開發的一個開源的高性能鍵值對資料庫。 特征: 數據間沒有必然的聯繫 內部採用單線程機制進行工作 高性能 多數據類型支持 1. 字元串類型 String 2. 列表類型 List 3. 散列類型 Map 4. 集合類型 Set 5. 有序集合類 ...
  • 記錄下步驟以後用到時翻一翻。 一、下載官方的文件包和編譯 在centos下載依賴庫: yum install gcc tcl 在redis官網的下載頁面,這裡可以選擇離線包或線上下載。 我選擇線上的,在下載頁面往下拉到 Installation 這裡官方已經教你如何線上下載了,我們按步驟來。 在ce ...
  • 海量數據的特征工程中, 如果數據特征維度達到幾千乃至上萬 常規的lasso很容易失效 這裡介紹幾種泛義lasso,是在實際數據處理中常用的 迭代與分塊思路/分組的使用(有興趣的同學可自行實踐一下) 1. 迭代lasso 2. 分組/聚類lasso 3. 分組與降維結合lasso 另外在<<高維數據統 ...
  • 最近整理了一下MySQL 8.0的自動化安裝,其中用到了一個MySQL 5.7版本的自定義配置文件,由於沒有對(MySQL 8.0)做針對性修改,導致安裝過程中出現了一些錯誤其中部分原因就是MySQL 5.7時代的配置在MySQL 8.0不再被支持,同時某些參數不再建議使用,如果繼續保留在配置文件中 ...
一周排行
  • C#實現(Delegate)的委托就不多說了,直接上代碼,看代碼中的註釋: namespace Delegate { delegate void DGSayiHi(string name);//聲明委托 delegate void DGDo(string name); class Program { ...
  • C#實現的從小到大的冒泡排序: public void BubbleSort(int[] array) { int length = array.Length; for (int i = 0; i < length - 1; i++) { for (int j = length - 1; j > i ...
  • string aa = DateTime.Now.ToShortDateString();//"2019/9/23" string bb = DateTime.Now.ToShortTimeString();//"上午 10:21" string ff = DateTime.Now.ToLongDa ...
  • 1. 什麼是,以及怎麼用畫中畫 Windows 10 Creators Update以後UWP提供了一個新的視圖模式CompactOverlay,中文翻譯成 緊湊的覆蓋層 ?反正大部分時間我們都會稱它為 畫中畫模式 。 上圖中右上角即為進入畫中畫模式的微軟“電影和電視”應用。 可以調用 "Appli ...
  • C#實現的對兩個Table進行Merge,兩表必須存在至少一個公共欄位作為連接項,否則連接就失去了意義。如下是對兩個table進行Merge的詳細代碼: private void button1_Click(object sender, EventArgs e)//Button點擊觸發事件 { #r ...
  • 在很多時候,我們做一些非常規化的界面的時候,往往需要創建一些用戶控制項,在其中繪製好一些基礎的界面塊,作為後續重覆使用的一個單元,用戶控制項同時也可以封裝處理一些簡單的邏輯。在開發Winform各種類型項目,我都時不時需要定製一些特殊的用戶控制項,以方便在界面模塊中反覆使用。我們一般是在自定義的用戶控制項里... ...
  • 第一部分:面向對象 封裝 繼承(里氏轉換) 多態第二部分:值類型、引用類型、字元串操作第三部分:集合文件操作第四部分:正則表達式第五部分:XML操作第六部分:委托、事件第七部分:反射。 //存儲著我們當前正在運行的進程//Process[] pro = Process.GetProcesses(); ...
  • 程式處理存放圖片的幾種方式 我的理解有4個: 1:放在項目本身得文件夾中,直接部署到伺服器上 2:存放在磁碟中,然後資料庫中存放路徑,讀取得時候傳路徑。這個適合小項目 3:將圖片轉換成二進位文件,但是不建議這樣做,因為會給資料庫造成壓力。 4:存放在雲存儲器上,也是在資料庫上存地址,不過是雲地址,使 ...
  • 什麼是AutoMapper?AutoMapper是一個簡單的小型庫,用於解決一個看似複雜的問題 - 擺脫將一個對象映射到另一個對象的代碼。這種類型的代碼是相當沉悶和無聊的寫,所以為什麼不發明一個工具來為我們做? 我們來看看在.netcore3.1中怎樣使用AutoMapper9.0。 Profile ...
  • Teigha中實體旋轉 代碼: using (var trans = database.TransactionManager.StartTransaction()) { Entity ent = trans.GetObject(entityId, OpenMode.ForWrite) asEntit ...
x