Apache Hive の重要なリソースにおける不適切な権限割り当て

この脆弱性を悪用されると、攻撃者はFTPサーバーを制御し、Hiveクラスタ上の任意の場所にファイルを書き込むことができます。これにより、機密情報の窃取、マルウェアのインストール、システムの改ざんなど、深刻な被害が発生する可能性があります。特に、HPL/SQL拡張機能が有効になっている環境では、攻撃の影響範囲が広がる可能性があります。類似の脆弱性では、攻撃者がシステムを完全に制御し、機密データを盗み出す事例が発生しています。

Organizations using Apache Hive versions 2.1.0 through 2.3.2, particularly those utilizing the HPL/SQL extension for FTP operations, are at risk. Shared hosting environments where multiple users have access to Hive instances are especially vulnerable, as a compromised user could potentially exploit this vulnerability to affect other users.

• linux / server:

journalctl -u hive -g "COPY FROM FTP"

• java / supply-chain: Inspect HPL/SQL scripts for the use of FTP commands and destination path manipulation. Look for patterns like ftp.get(..., "/arbitrary/path/file.txt"). • generic web: Monitor Hive logs for unusual file access patterns or errors related to FTP operations. Specifically, look for errors indicating permission denied or file not found when attempting to write to unexpected locations.

1. 2018-11-21Disclosure

   disclosure

1. 公開日2018-11-21
2. 更新日2023-11-08
3. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずApache Hiveをバージョン2.3.3以降にアップグレードすることを推奨します。アップグレードが困難な場合は、HPL/SQL拡張機能の使用を一時的に停止するか、FTP経由でのファイルコピーを制限するファイアウォールルールを実装することを検討してください。また、FTPサーバーのセキュリティ設定を見直し、不正なアクセスを防止するための対策を講じることが重要です。アップグレード後、Hiveのバージョンを確認し、脆弱性が修正されていることを確認してください。