【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞

原文链接

Apache Hadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架,Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令。 
具体详情如下:                                   
                              


漏洞编号:  
CVE-2017-7669 
漏洞名称:  
Apache Hadoop远程权限提升漏洞 
官方评级: 
高危 
漏洞描述: 
Apache Hadoop 2.8.0, 3.0.0-alpha1, 3.0.0-alpha2版本中,LinuxContainerExecutor没有有效验证输入,以root权限运行docker命令。启用docker功能后,经身份验证的用户可以root权限运行命令。 
漏洞利用条件和方式:  
直接远程利用 
漏洞影响范围:  
Apache Hadoop 2.8.0版本 
3.0.0-alpha1版本 
3.0.0-alpha2版本 
漏洞检测:  
 
漏洞修复建议(或缓解措施):  

  • Apache Hadoop 2.8.0版本的用户升级到2.8.1
  • Apache Hadoop 3.0.0-alpha1和Hadoop 3.0.0-alpha2用户升级到Hadoop 3.0.0-alpha3版本或以上版本

情报来源:  

    • https://mail-archives.apache.org/mod_mbox/hadoop-user/201706.mbox/<4A2FDA56-491B-4C2A-915F-C9D4A4BDB92A%40apache.org>

原文链接

转载于:https://www.cnblogs.com/iyulang/p/6972005.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值