Expertos en ciberseguridad revelaron recientemente la identificación de una vulnerabilidad en Apache Kylin. Este es el motor de análisis distribuido de código abierto diseñado para proporcionar una interfaz SQL y análisis multidimensional en Hadoop y Alluxio que admiten conjuntos de datos muy grandes.
Según la información presentada, la vulnerabilidad ha sido identificada como CVE-2020-1956. Permitiría la ejecución de código remoto en los sistemas vulnerables.
Aparentemente existen API relajantes en Kylin, que pueden conectar los comandos del sistema operativo con la cadena ingresada por el usuario. Además, debido a que la entrada del usuario no es verificada de forma adecuada, los ciberatacantes podrían ejecutar cualquier comando del sistema sin ninguna verificación.
Especialistas mencionan que se reveló una prueba de concepto para la vulnerabilidad. Además, se solicitó a los usuarios de implementaciones afectadas tomar las medidas requeridas para proteger sus sistemas. Las versiones afectadas son:
Las versiones que no se han visto afectadas por la vulnerabilidad son Kylin 2.6.6 y Kylin 3.0.2.
Los desarrolladores de Apache Kylin corrigieron la falla en las versiones del software 2.6.6 y 3.0.2. Por esta razón, se invitó a los usuarios a actualizar a las versiones corregidas con el fin de disminuir el riesgo de explotación.
Los especialistas mencionan que, en caso los usuarios no puedan instalar las actualizaciones, los usuarios podrán configurar kylin.tool.auto-migrate-cube.enabled como false. Esto inhabilitará la ejecución de comandos remotos.
Fuente: Noticias de Seguridad Informática
Para más información ingresar aquí.
Comentarios