CVE-2020-9480 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apache Spark 独立模式主节点（Standalone Master）的**访问控制逻辑缺陷**。 💥 **后果**：攻击者无需认证即可启动应用，进而**远程执行 Shell 命令**（RCE），完全接管主机。

🔍 **缺陷点**：认证绕过。 即使配置了 `spark.authenticate` 共享密钥，攻击者仍可通过**特制的 RPC 请求**欺骗 Master，使其误认为认证通过，从而分配资源。

📦 **受影响组件**：Apache Spark。 📅 **受影响版本**：**2.4.5 及之前版本**。 ⚠️ **注意**：仅影响使用 **Standalone** 资源管理器的集群（YARN/Mesos 不受此特定漏洞影响）。

🕵️ **黑客能力**： 1. **执行任意命令**：在 Master 主机上执行 Shell 命令。 2. **获取控制权**：获得与 Spark Master 进程相同的系统权限。 3. **横向移动**：以主机权限为跳板，进一步渗透内网。

🚪 **利用门槛**：**中等偏低**。 ✅ **前提**：目标集群开启了 `spark.authenticate`（看似安全）。 ❌ **漏洞**：即使开启认证，攻击者也能通过构造特殊 RPC **绕过**密钥验证。无需知道密钥。

💻 **Exp/PoC**：**有**。 🔗 GitHub 上已有公开 PoC（如 `XiaoShaYu617/CVE-2020-9480`）。 🔗 Nuclei 模板也已收录，自动化扫描工具可直接检测。

🔎 **自查方法**： 1. **版本检查**：确认 Spark 版本是否 ≤ 2.4.5。 2. **配置检查**：检查 `spark.authenticate` 是否开启。 3. **扫描**：使用 Nuclei 模板或专门针对 Spark RPC 的扫描器检测认证绕过漏洞。

🛡️ **官方修复**：**已修复**。 📅 发布时间：2020-06-23。 🔗 参考 Apache Spark 官方安全页面及邮件列表公告。建议升级至修复版本。

🚧 **临时规避**： 1. **升级**：最优先方案，升级 Spark 至安全版本。 2. **网络隔离**：限制 Spark Master 端口（默认 7077）的访问，仅允许可信 IP 连接。 3. **禁用认证绕过**：若无法升级，需深入审查 RPC 处理逻辑（但官方建议直接升级）。

🔥 **优先级**：**高危/紧急**。 💡 **理由**：直接导致 **RCE（远程代码执行）**，且存在绕过认证机制的严重逻辑错误。一旦利用，服务器完全失守。建议立即排查并升级。