Hadoop 是一个由 Apache 基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群进行高速运算和存储。
Hadoop 未授权访问漏洞源自于服务器直接对外开放了 Hadoop HDFS 的 web端口 50070及其他默认端口,攻击者可以通过访问 NameNode WebUI 管理界面,执行下载任意文件等危害操作。
如您在使用 阿里云E-MapReduce 集群,并且已经按照 EMR 文档修复建议进行了漏洞修复,那么即可忽略该说明。
EMR相关文档: https://help.aliyun.com/zh/emr/emr-on-ecs/product-overview/announcement-for-other-vulnerabilities