log4j漏洞-CDH对漏洞的修复方法

Log4j2 <=2.14.1 在配置、日志消息和参数中使用的 JNDI 功能不能防止攻击者控制的 LDAP 和其他 JNDI 相关端点。 当启用消息查找替换时，可以控制日志消息或日志消息参数的攻击者可以执行从 LDAP 服务器加载的任意代码。

因为现在CDH已经开始收费,但项目大多数用5.16.1的版本.因此只能做临时修复,修复方式参考:关于apache Log4j2 RCE漏洞后出现的CVE-2021-4104/CVE-2021-45046

cdh对于log4j漏洞修复方法参考：https://github.com/cloudera/cloudera-scripts-for-log4j

您必须在所有受影响的集群节点上运行以下脚本。

run_log4j_patcher.sh [cdp|cdh|hdp|hdf]

注意：应用短期解决方案后，如果添加节点，则需要在新节点上再次重新应用短期解决方案。