Apache Spark 中存在遠端程式碼執行弱點。在 Apache Spark UI 中可以透過組態選項 spark.acls.enable 啟用 ACL。透過驗證篩選器，這項功能可以檢查使用者是否具有檢視或修改應用程式的存取權限。如果啟用 ACL，則 HttpSecurityFilter 中的程式碼路徑可允許使用者透過提供任意使用者名稱來執行模擬。然後，惡意使用者可能會接觸到權限檢查函式，而該函式最終會根據惡意使用者的輸入構建 Unix shell 命令，並執行該命令。這會引致惡意使用者以目前執行 Spark 的使用者的身分執行任意 shell 命令。此弱點可影響 Apache Spark 3.0.3 版和更舊版本、3.1.1 至 3.1.3 版以及 3.2.0 至 3.2.1 版。

請注意，3.1.3 原本宣告為無弱點，但 CVE-2023-32007 中已更新這一點。

偵測

Apache Spark <= 3.0.3 / 3.1.x > 3.1.1 / 3.2.x < 3.2.1 RCE (CVE-2022-33891)

high Nessus Plugin ID 173429

版本 1.3