CDH6.3.2升级zookeeper版本，解决：Apache ZooKeeper安全限制绕过漏洞(CVE-2018-8012)

原文参考：

https://blog.csdn.net/eyeofeagle/article/details/117286325

文章步骤写的很细，按步骤操作即可，但是我按步骤操作后，出现问题：

执行：

echo stat|nc localhost 2181

会提示：

stat is not executed because it is not in the whitelist.

原因网上也描述的很明确，zookeeper高版本，有四字白名单机制，需要修改zoo.cfg或者在启动脚本zkServer.sh中增加脚本。

参考：https://blog.csdn.net/m0_45406092/article/details/109727162

不过以上方法，并没有解决我的问题。按照以上步骤操作后，仍然提示：stat is not executed because it is not in the whitelist.

经过不断验证和调试，发现cdh6.3.2中的zookeeper是动态加载的配置文件，我解决方案如下：

[#zeyu#]

1、使用find / -name zkserver.sh 找到启动脚本，这个启动脚本和上文描述的不太一致

2、在配置文件中（最后面的位置），增加启动参数，如下图红框内容

3、重新启动节点即可。

此外：cdh面板也能查看到文件路径信息。注意，cdh是使用的动态配置文件，尝试找到配置文件，再加入参数的方式，经测试不行，也可能测试不到位。

[/#zeyu#]

------------正文已结束，感谢您的阅读（折雨的天空）--------------------