Hadoop Dağıtılmış Dosya Sistemi (HDFS) yerel istemcisindeki orta düzeydeki bir güvenlik açığı, saldırganların kötü amaçla hazırlanmış URI girişleri yoluyla sistem çökmelerini tetiklemesine veya kritik verileri bozmasına olanak tanıyabilir.
CVE-2025-27821 olarak takip edilen güvenlik açığı, Apache Hadoop’un 3.2.0 ila 3.4.1 arasındaki sürümlerini etkiliyor. HDFS yerel istemcisinin URI ayrıştırıcısındaki sınır dışı yazma hatasından kaynaklanıyor.
Bu güvenlik zayıflığı, saldırganların tahsis edilen bellek sınırlarının ötesine veri yazmasına olanak tanıyarak uygulama çökmelerine, hizmet reddi (DoS) saldırılarına veya veri bozulmasına neden olabilir.
Teknik Etki
Sınırların dışında yazma güvenlik açığı, yerel HDFS istemcisi özel hazırlanmış Tekdüzen Kaynak Tanımlayıcılarını (URI’ler) işlediğinde ortaya çıkar.
| CVE Kimliği | Şiddet | Etkilenen Sürümler | Bileşen |
|---|---|---|---|
| CVE-2025-27821 | Ilıman | 3.2.0 – 3.4.1 | HDFS Yerel İstemci |
Saldırganlar, URI ayrıştırma mantığındaki uygunsuz sınır denetiminden yararlanarak uygulamanın istenmeyen bellek konumlarına veri yazmasına neden olabilir.
Bu tür bellek bozulması güvenlik açığı, hizmet kesintileri ve olası veri bütünlüğü sorunları da dahil olmak üzere öngörülemeyen sistem davranışlarına neden olabilir.
Dağıtılmış depolama işlemleri için HDFS yerel istemcilerini kullanan kuruluşlar, güvenliği ihlal edilmiş dosya sistemi işlemleri kümelenmiş ortamlarda veri güvenilirliğini etkileyebileceğinden özel bir riskle karşı karşıyadır.
Güvenlik açığı, sorumlu bir şekilde ifşa edilmesiyle övgü alan güvenlik araştırmacısı BUI Ngoc Tan tarafından keşfedildi ve rapor edildi.
Etkilenen Sistemler ve Azaltma
Güvenlik açığı, hadoop-hdfs-native-client bileşenini kullanan, 3.2.0’dan 3.4.1’e kadar sürümleri çalıştıran tüm Apache Hadoop dağıtımlarını etkiliyor.
Apache, bunu dahili olarak HDFS-17754 olarak izlenen orta önemde bir sorun olarak sınıflandırdı. Apache, URI ayrıştırma kusurunu gideren yamalar içeren Hadoop 3.4.2 sürümünü yayımladı.
Güvenlik açığının ortadan kaldırılması için kuruluşların derhal 3.4.2 sürümüne yükseltmeleri önemle tavsiye edilir.
Sistem yöneticileri, özellikle hassas verileri işleyen veya kritik iş yüklerini çalıştıran üretim ortamlarında HDFS yerel istemci kurulumlarına yama uygulamaya öncelik vermelidir.
SecLists tavsiyesine göre, hemen yama yapamayan kuruluşlar için, URI girişlerini kısıtlamak amacıyla ağ düzeyinde kontroller uygulayın.
HDFS istemci günlüklerinin olağandışı ayrıştırma hataları veya çökmelere karşı izlenmesi, yükseltme tamamlanana kadar riski geçici olarak azaltabilir.
Açıklama, Apache’nin standart güvenlik açığı koordinasyon prosedürlerini takip ediyor ve tüm teknik ayrıntılara resmi Apache Hadoop güvenlik danışma belgesi ve CVE veritabanı aracılığıyla ulaşılabiliyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
