關于Apache Spark命令注入漏洞的預警通報

Apache Spark組件存在命令注入漏洞，漏洞威脅等級：高危。

Apache Spark是一種用于大數據工作負載的分布式開源處理系統。它使用內存中緩存和優化的查詢執行方式，可針對任何規模的數據進行快速分析查詢。它提供使用Java、Scala、Python和R語言的開發API，支持跨多個工作負載重用代碼—批處理、交互式查詢、實時分析、機器學習和圖形處理等。

該漏洞是由于Apache Spark Core中引用了Hadoop里不安全的解壓函數unTar，攻擊者可利用該漏洞構造惡意數據來執行命令，最終獲取服務器最高權限。

漏洞影響范圍:

Apache Spark作為當前大數據處理的主流基礎軟件之一，廣泛用于工業界與學術界，作為底層功能供上層應用使用，使用范圍較廣。若上層應用使用了受影響的API接口，則可能導致攻擊者利用該漏洞執行命令來獲取服務器最高權限。

目前受影響的Apache Spark版本：

Apache Spark < 3.1.3

Apache Spark < 3.2.2