広く導入されている分散ストレージおよび処理フレームワークであるApache Hadoopで、HDFSネイティブクライアントに重大な脆弱性が見つかりました。攻撃者が本番環境でシステムクラッシュを引き起こしたり、データ破損を発生させたりできる可能性があります。
CVE-2025-27821として指定されたこの欠陥はURIパーサーコンポーネントに影響し、Apacheにより深刻度は中程度に分類されています。
セキュリティ研究者のBUI Ngoc Tan氏がこのアウト・オブ・バウンズ書き込み脆弱性を発見して報告しました。Hadoopをビッグデータ運用に利用する数千の企業にとって重大なリスクとなります。
この脆弱性はApache HadoopのHDFSネイティブクライアントのURIパーサーに存在し、アウト・オブ・バウンズ書き込み状態により、信頼できない入力が割り当てられたメモリ境界を超えてデータを書き込めるようになります。
この欠陥によりシステムメモリが破損したり、サービス拒否状態が引き起こされたりして、Hadoopクラスターが利用不能になる可能性があります。
HDFSネイティブクライアントはデータパイプラインやクラスター管理の構成全体で一般的に導入されているため、ミッションクリティカルなビッグデータ基盤を持つ組織にとって、この脆弱性は特に懸念されます。
悪用に成功すると、メモリ破損、制御不能なシステム動作、データ損失、またはシステムの完全な利用不能につながる可能性があります。
HDFSクラスターに機密データを保存している組織は、本番環境でこの脆弱性が悪用された場合、リスクが一層高まります。
組織は直ちにHadoopの導入バージョンを評価し、修正済みリリースへのアップグレードを優先すべきです。
システム管理者は、不審なURIパターンがないかHDFSログを監視し、信頼できるソースにHDFSクライアント接続を制限するためのネットワークレベルのアクセス制御の実装を検討すべきです。
パッチ管理手順では、システムレベルへの影響が生じ得ることを踏まえ、この脆弱性を優先事項として扱うべきです。
翻訳元: https://cyberpress.org/apache-hadoop-vulnerability-exposes-systems-to-crashes-and-data-corruption/