Tiết lộ thông tin các lỗ hổng mới trong dịch vụ Azure HDInsight Spark, Kafka và Hadoop

Ba lỗ hổng bảo mật mới đã được phát hiện trong các dịch vụ Apache Hadoop, Kafka, và Spark của Azure HDInsight có thể bị khai thác để leo thang đặc quyền và tấn công từ chối dịch vụ ReDoS.

Nhà nghiên cứu bảo mật Orca Lidor Ben Shitrit cho biết rằng: “Các lỗ hổng này ảnh hưởng đến tất cả người dùng đã được xác thực của các dịch vụ Azure HDInsight như Apache Ambari và Apache Oozie”.

Các lỗ hổng bao gồm:

- CVE-2023-36419 (điểm CVSS: 8,8) – lỗ hổng leo thang đặc quyền trong Azure HDInsight Apache Oozie

- CVE-2023-38156 (điểm CVSS: 7.2) - lỗ hổng leo thang đặc quyền trong Azure HDInsight Apache Ambari

- Lỗ hổng từ chối dịch vụ (ReDoS) của Azure HDInsight Apache Oozie (không có định danh CVE)

Hai lỗ hổng leo thang đặc quyền có thể bị khai thác bởi kẻ tấn công đã được xác thực có quyền truy cập vào cluster HDI mục tiêu để gửi một request độc hại và giành được đặc quyền của quản trị viên cluster.

Lỗ hổng đầu tiên phát sinh do thiếu kiểm tra xác thực dữ liệu đầu vào của người dùng, cho phép đọc tệp với quyền root và leo thang đặc quyền, trong khi lỗi thứ hai có thể bị lạm dụng để tạo một reverse shell với quyền root.

“Lỗ hổng ReDoS trên Apache Oozie phát sinh do thiếu xác thực đầu vào và thực thi ràng buộc, đồng thời cho phép kẻ tấn công yêu cầu một lượng lớn các ‘action ID’ và gây ra tình trạng vòng lặp sâu, dẫn đến từ chối dịch vụ (DoS)", Ben Shitrit giải thích.

Khai thác thành công lỗ hổng ReDoS có thể dẫn đến sự gián đoạn hoạt động của hệ thống, gây suy giảm hiệu suất và tác động tiêu cực đến cả tính khả dụng và độ tin cậy của dịch vụ.

Sau khi được báo cáo, Microsoft đã triển khai các bản sửa lỗi cho các lỗ hổng như một phần của bản cập nhật được phát hành vào ngày 26 tháng 10 năm 2023.

Nguồn: thehackernews.com.