Apache Cassandra 开源数据库软件修复高危RCE漏洞

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Apache Cassandra 是一款开源的分布式 NoSQL 数据库管理系统，用于管理商用服务器中庞大结构性数据。研究人员指出，该漏洞易被利用，且可能对系统造成破坏，但幸运的是，该漏洞仅存在于 Cassandra 的非默认配置中。

CVE-2021-44521 的CVSS评分为8.4，和启用了用户定义函数 (UDFs) 配置的特定场景有关，可导致攻击者利用 Nashorn JavaScript 引擎逃逸沙箱并执行不受信任的代码。

具体而言，当 Cassandra.yaml 配置文件中包含如下定义时，Cassandra 部署易受攻击：

Kaspi 表示，“当 [enable_user_defined_functions_threads] 选项设为假时，所有被调用的UDF 函数在 Cassandra 守护进程线程中运行，该线程中的安全管理器具有某些权限。”这就导致攻击者禁用安全管理器并攻破沙箱并在服务器上运行任意 shell 命令。

建议 Apache Cassandra 用户升级至版本 3.0.26、3.11.12 和 4.0.2，避免可能的利用。这些版本已设立新标记 “allow_extra_insecure_udfs” 并将其默认设为假，阻止安全管理器被关闭。