Apache Hadoop’un HDFS yerel istemcisinde, saldırganların sistem çökmelerini tetiklemesine veya üretim ortamlarında veri bozulmasına neden olmasına olanak tanıyan orta düzeyde bir sınır dışı yazma güvenlik açığı.
CVE-2025-27821 olarak tanımlanan kusur, yerel HDFS istemcisinin URI ayrıştırıcısını etkiliyor ve Apache tarafından orta düzeyde önem derecesi olarak atandı.
Güvenlik açığı, güvenlik araştırmacısı BUI Ngoc Tan tarafından keşfedildi ve bildirildi.
Yaygın olarak kullanılan dağıtılmış bir depolama ve işleme çerçevesi olan Apache Hadoop, binlerce kuruluştaki büyük veri işlemlerinin temelini oluşturur.
HDFS (Hadoop Dağıtılmış Dosya Sistemi) yerel istemcisi genellikle veri işlem hatlarında ve küme yönetimi yapılandırmalarında dağıtılır.
URI ayrıştırıcısındaki sınırların dışında bir yazma koşulu, güvenilmeyen girişin, tahsis edilen bellek sınırlarının ötesine veri yazmasına izin vererek, potansiyel olarak sistem belleğini bozar veya hizmet reddi koşullarına neden olur.
Savunmasız Sürümler ve Azaltma
Güvenlik açığı Apache Hadoop HDFS yerel istemci sürümleri 3.2.0’dan 3.4.1’e kadar etkilemektedir. Sürüm 3.4.2 veya üzerini çalıştıran sistemler etkilenmez.
Apache, etkilenen tüm kuruluşların, güvenlik açığını gidermek için gerekli yamaları içeren 3.4.2 sürümüne yükseltmeye derhal öncelik vermelerini önerir. Sorun JIRA bileti HDFS-17754 altında takip ediliyor.
| Alan | Detaylar |
|---|---|
| CVE kimliği | CVE-2025-27821 |
| Bileşen | Apache Hadoop HDFS Yerel İstemcisi (org.Apache.hadoop:hadoop-hdfs-native-client) |
| Güvenlik Açığı Türü | URI Ayrıştırıcıda Sınır Dışı Yazma |
| Önem derecesi | Ilıman |
Sınırların dışında yazma, URI ayrıştırma sırasında meydana geliyor ve bu durum, HDFS istemcilerine kötü amaçlarla hazırlanmış URI’ler sağlanarak güvenlik açığından yararlanılabileceğini gösteriyor.
Başarılı bir şekilde kullanılması, belleğin bozulmasına, kontrolsüz sistem davranışına, veri kaybına veya sistemin tamamen kullanılamaz hale gelmesine yol açabilir.
Hassas verileri HDFS kümelerinde depolayan kuruluşlar, güvenlik açığının üretim ortamlarında kullanılması durumunda özellikle riskle karşı karşıya kalır.
Kuruluşlar, Hadoop dağıtım sürümlerini derhal değerlendirmeli ve yamalı sürümlere yükseltmeye öncelik vermelidir.
Sistem yöneticileri, HDFS günlüklerini şüpheli URI kalıplarına karşı izlemeli ve HDFS istemci bağlantılarını güvenilir kaynaklarla kısıtlamak için ağ düzeyinde erişim kontrolleri uygulamayı düşünmelidir.
Sistem düzeyindeki etki potansiyeli göz önüne alındığında, yama yönetimi prosedürleri bu güvenlik açığını bir öncelik olarak ele almalıdır.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.