我首先要说的是,我从未使用过Apache Ignite,而只是短暂地使用过H2。我有一个使用Ignite的客户端,他们使用自己的代码与Ignite中的H2数据库进行交互。代码非常复杂,因此我很难确切解释他们的代码使用H2数据库的原因,但我认为这与问题无关。
通过SQL注入,可以执行H2函数,例如“ FILE_WRITE”和“ FILE_READ”。 H2数据库似乎正在运行SA帐户,并且还以root用户身份运行,从而可以覆盖系统上的敏感文件。
如果忽略了显然需要修复的SQL注入这一事实,是否可以将Ignite中H2的SA帐户更改为低特权用户,以停止使用FILE_READ和FILE_WRITE函数?
如果Ignite以root身份运行,那么我假设H2在系统中也以root身份运行?是否假设是Ignite进程需要降级为低特权帐户才能使H2也不能以root用户身份运行是否正确?
我目前无权访问有问题的系统,但已经提出了请求,但是我知道可以使用FILE_WRITE,并且可以覆盖敏感文件(只能由root写入)。
不是您问题的直接答案,但这已在Apache Ignite 2.8.1中修复。参见the announcement。
是的,出于您建议的原因,请勿以“ root”身份运行Ignite。