Apache Hadoop 安全漏洞

Apache Hadoop是美国阿帕奇（Apache）基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop YARN存在安全漏洞，该漏洞源于其CapacityScheduler可选地使用ZKConfigurationStore时，它将从ZooKeeper获取的数据反序列化而无需验证，导致能够访问ZooKeeper的攻击者可以以YARN用户的身份运行任意命令。