CVE-2021-28131

Versões do Impala anteriores à 4.0

O problema está relacionado às sessões do Impala que utilizam um segredo de 16 bytes para verificar se a sessão não está sendo sequestrada por outro usuário. No entanto, esses segredos aparecem nos logs do Impala, permitindo que usuários do Impala com acesso aos logs utilizem as sessões de outro usuário autenticado por meio de solicitações especialmente criadas. Isso permite que o invasor execute instruções para as quais, de outra forma, não teria os privilégios necessários. Implantações do Impala com a autorização do Apache Sentry ou do Apache Ranger habilitada podem estar vulneráveis à escalada de privilégios se um invasor autenticado conseguir sequestrar uma sessão ou consulta de outro usuário autenticado com privilégios não atribuídos ao invasor. Implantações do Impala com registro de auditoria habilitado podem estar vulneráveis a registros de auditoria incorretos, pois um usuário poderia realizar ações que fossem registradas sob o nome de um usuário autenticado diferente. A construção de um ataque requer um alto grau de sofisticação técnica e acesso ao sistema Impala como um usuário autenticado.

Se uma implantação do Impala usa o Apache Sentry, o Apache Ranger ou o registro de auditoria, os usuários devem atualizar para uma versão do Impala com a correção para IMPALA-10600. A versão 4.0 do Impala inclui essa correção.

Em vez de uma atualização, restringir o acesso a logs que expõem segredos reduzirá o risco de um ataque.

Restringir o acesso à implantação do Impala a usuários confiáveis irá