3.4.0 より前のバージョンの Apache SIP では、sark-submit を使用するアプリケーションが、実行する「proxy-user」を指定して、権限を制限できます。ただし、アプリケーションは、悪意のある構成関連クラスをクラスパスに提供することで、送信したユーザーの権限でコードを実行できます。これは、Apache Livy を使用して送信されたアプリケーションを管理するアーキテクチャなど、proxy-user に依存するアーキテクチャに影響を与えます。Apache Spark 3.4.0 以降に更新し、spark.submit.proxyUser.allowCustomClasspathInClusterMode がデフォルトの「false」に設定されており、かつ送信されたアプリケーションによってオーバーライドされないことを確認してください。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Apache Spark < 3.4.0 の権限昇格 (CVE-2023-22946)

critical Nessus プラグイン ID 182512

バージョン 1.2