ZooKeeper SASL 身份验证绕过漏洞
漏洞描述
ZooKeeper 是开源的分布式应用程序协调服务,数据树是指Apache ZooKeeper中存储数据的层次结构,SASL是一种用于进行身份验证和安全通信的标准框架,ZooKeeper使用 SASL 对Quorum节点进行身份验证。
ZooKeeper 受影响版本中当启用了 SASL Quorum Peer 身份验证(quorum.auth.enableSasl=true)时,则SASL 通过验证 ID 中的实例(如:用户名@域名)是否在服务器列表中进行身份验证,由于 SASL 身份验证 ID 中的实例是可选项,缺少配置则会将跳过授权检查,攻击者可以利用漏洞加入zookeeper集群,向集群的Leader节点同步虚假变更数据,从而获取集群中数据树的读写访问权限。
| 漏洞名称 | ZooKeeper SASL 身份验证绕过漏洞 |
|---|---|
| 漏洞类型 | 通过用户控制密钥绕过授权机制 |
| 发现时间 | 2023-10-11 |
| 漏洞影响广度 | 一般 |
| MPS编号 | MPS-bznr-672x |
| CVE编号 | CVE-2023-44981 |
| CNVD编号 | - |
影响范围
org.apache.zookeeper:zookeeper@[3.9.0, 3.9.1)
org.apache.zookeeper:zookeeper@[3.8.0, 3.8.3)
org.apache.zookeeper:zookeeper@(-∞, 3.7.2)
修复方案
升级org.apache.zookeeper:zookeeper到 3.7.2、3.8.3、3.9.1 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-bznr-672x
https://nvd.nist.gov/vuln/detail/CVE-2023-44981
https://github.com/apache/zookeeper/commit/703b16feeecd9ac14feac29462eb45f306d220ca
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
