Hadoop大数据平台提权漏洞CVE-2017-7669 2.8 3.0alpha1 3.0alpha2均受影响

最新推荐文章于 2024-05-26 11:04:44 发布
最新推荐文章于 2024-05-26 11:04:44 发布
阅读量512 收藏
点赞数
文章标签: 大数据 运维 java
原文链接:https://yq.aliyun.com/articles/205475
版权

之前,安全加报道过 Hadoop集群遭遇勒索软件攻击,据称中国有8300多个Hadoop集群暴露在互联网上 。6月2日,Allen Wittenauer提报了Apache Hadoop 提权漏洞CVE-2017-7669,seclists将其标识为关键漏洞等级,漏洞影响Apache Hadoop 2.8.0, Hadoop 3.0.0-alpha1及 Hadoop 3.0.0-alpha2

Hadoop提权漏洞描述

在linuxcontainerexecutor使用root权限运行docker,对于输入验证不足。当docker功能启用,认证用户用户可以root权限执行命令。

Hadoop提权漏洞缓解方案

Apache Hadoop 2.8.0用户, 请禁用 Docker 功能,直至 Hadoop 2.8.1 发布 
Apache Hadoop 3.0.0-alpha1 及 Hadoop 3.0.0-alpha2 用户,请升级到 Hadoop 3.0.0-alpha3 及更高版本

https://mail-archives.apache.org/mod_mbox/hadoop-user/201706.mbox/%3C4A2FDA56-491B-4C2A-915F-C9D4A4BDB92A%40apache.org%3E

Hadoop是什么

Hadoop 是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。在大数据领域有很多的应用。

Apache Hadoop是一款支持数据密集型分布式应用并以Apache 2.0许可协议发布的开源软件框架,由Java语言实现,以计算机集群的形式实现对海量数据的分布式计算,可编写和运行分布式应用、处理大规模数据。Hadoop框架的两个核心设计是HDFS(Hadoop Distributed File System)和MapReduce。HDFS是一个分布式文件系统,具有高容错性的特点,并且被设计用来部署在廉价的硬件上;而且它能够以高吞吐量来访问应用程序的数据,尤其适合那些有着超大数据集的应用程序。MapReduce是一个使用简易的软件框架,基于它编写出来的应用程序能够运行在由上千个商用机器组成的大型集群上,并以一种可靠容错的方式并行处理上T级别的数据集。



原文发布时间:2017年6月8日

本文由:securelist发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/hadoop-privilege-escalation-cve-2017-7669

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_34162401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hadoop漏洞_挖掘分布式系统——Hadoop漏洞
weixin_39886024的博客
12-20 1040
Hadoop及其安全模型概述Hadoop简述Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理。这个框架被Adobe,Last fm,EBay,Yahoo等知名公司使用着。它极大地精简化程序员进行分布式计算时所需的操作,用户大概通过如下步骤在hadoop中实现分布式处理:用户创建一个处理键值的map函数产生了一套中间键/值reduce函...
hadoop大数据平台技术与应用--第7章数据迁移工具Sqoop.pdf
07-14
Sqoop是一款为Hadoop大数据平台设计的数据迁移工具,它能够高效地在关系数据库和Hadoop的HDFS(Hadoop Distributed File System)之间迁移数据。在大数据处理中,Sqoop起着至关重要的作用,因为它可以帮助用户将海量...
大数据平台基础架构hadoop安全分析
weixin_34337381的博客
07-05 617
内容来源:2017 年 07 月 29 日,威客安全技术合伙人安琪在“CDAS 2017 中国数据分析师行业峰会”进行《大数据平台基础架构hadoop安全分析》演讲分享。IT 大咖说(微信id:itdakashuo)作为独家视频合作方,经主办方和讲者审阅授权发布。阅读字数:5817 | 15分钟阅读嘉宾演讲视频地址及PPT:suo.im/5dKZpw摘要分析hadoop现有安全技术架构,对hado...
绿盟科技网络安全威胁周报2017.23 关注Apache Hadoop远程提权漏洞CVE-2017-7669
weixin_34342905的博客
09-01 448
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-23,绿盟科技漏洞库本周新增41条,其中高危5条。本次周报建议大家关注Apache Hadoop远程权限提升漏洞。目前厂商已经发布了升级补丁以修复此安全问题,请用户及时升级补丁修复此漏洞。 焦点漏洞 Apache Hadoop远程权限提升漏洞 NSFOCUS ID 36777 CVE ID...
Hadoop 未授权访问漏洞复现
最新发布
qq_68581192的博客
05-26 725
Hadoop是一个由 Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
大数据安全性:漏洞管理
danpu0978的博客
04-28 338
MapR安全和数据治理高级产品经理Mitesh Shah描述了大数据安全中的一个重要概念:漏洞管理,这是信任模型中的关键层。 他解释了MapR融合数据平台提供的功能,以及客户在维护安全环境方面的作用。 欲获得更多信息: 在正确的级别保护Hadoop中的文件安全白板演练 Davi Ottenheimer 保护大数据电子书的6个要素 安全地共享大数据 Ted Dunning和E...
hadoop漏洞_Apache Hadoop 存在远程权限提升漏洞CVE-2018-11764)风险通告
weixin_39759270的博客
12-20 618
漏洞描述:ApacheHadoopweb端点被曝存在存在远程权限提升漏洞(漏洞编号:CVE-2018-11764),ApacheHadoopWeb端身份校验存在漏洞,经过身份验证的用户可以伪造成任意用户,进而造成权限提升漏洞。ApacheHadoop是一款支持数据密集型分布式应用程序并以Apache2.0许可协议发布的开源软件框架。它支持在商品硬件构建的大型集群上运行的应用程序。Hadoop还...
Hadoop未授权访问漏洞复现
归零者的博客
02-08 544
是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。执行攻击脚本:python3 unauth.py http://123.x.x.x:8088。版本3.0.0以下存在Hadoop-yarn-RPC漏洞。启动nc监听,nc.exe -lvvp 55588。启动vulhub靶场。
hadoop大数据平台技术与应用 --课后习题参考答案.pdf
07-14
- Hadoop1.x架构包括单节点NameNode架构,而Hadoop2.x引入了高可用架构、ResourceManager的引入与NameNode的分离,以及YARN作为资源管理器的引入。 6. Hadoop平台运行模式与VMware网络连接模式 - Hadoop支持本地...
hadoop大数据培训零基础学习hadoop-北京尚学堂.pdf
10-06
- 使用Hadoop-Eclipse-Plugin插件,可以方便地在Eclipse中远程调试Hadoop程序,这对于在本地开发并在集群上运行程序很有帮助。 - 理解MapReduce编程模型,包括Mapper和Reducer的职责,以及它们如何协同工作以处理...
hadoop大数据培训零基础学习hadoop-北京尚学堂.docx
11-26
hadoop大数据培训零基础学习hadoop-北京尚学堂.docxhadoop大数据培训零基础学习hadoop-北京尚学堂.docx
hadoop补丁
05-06
windows下hadoop-2.2.0命令行传参出错补丁 The system cannot find the batch label specified - make_command_arguments
Hadoop大数据开发基础.rar
10-14
文档为PPT,与百度文库里的Hadoop大数据开发基础为一套,里面内容相对比较基础~可做基础学习资料PPT。 【实例截图】 【核心代码】 Hadoop大数据开发基础-PPT课件 └── 37066-Hadoop大数据开发基础-PPT课件 ├── ...
hadhoop未授权复现
luminous_you的博客
05-14 179
Hadoop 一般在大数据系统 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作 访问http://目标主机:8088即可看到Hadoop YARN ResourceManager WebUI页 POC-hadhoop.py #!/usr/bin/env python import requests
Hadoop 漏洞复现
MrHatSec的博客
08-01 6100
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
BlueBorne远程代码执行漏洞Poc实战(CVE-2017-0781)
小蓝人敌法的专栏
12-12 3086
BlueBorne远程代码执行漏洞Poc实战(CVE-2017-0781) 前几天,一个名为Armis的公司发布了Android设备上的一个蓝牙远程代码执行漏洞CVE-2017-0781)的Poc,漏洞命名为BlueBorne,尽管BlueBorne漏洞涉及到了8个漏洞点,但是这个Poc只用了其中的2个就达到了利用的目的。 整个利用过程分为2个阶段,Poc先是使用了内存泄露漏洞(CVE-2017-
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
漏洞复现】Hadoop YARN 资源管理系统 REST API未授权访问
weixin_43486390的博客
12-18 4447
0x01 概述 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当可导致未授权访问的问题,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。 0x02 影响范围 (1)Apache Hadoop YARN资源管理系统 (2)对外
安全漏洞数据库_大数据安全性:漏洞管理
danpu0978的博客
05-21 416
安全漏洞数据库 MapR安全和数据治理高级产品经理Mitesh Shah介绍了大数据安全中的一个重要概念:漏洞管理,这是信任模型中的关键层。 他解释了MapR融合数据平台提供的功能,以及客户在维护安全环境方面的作用。 想要查询更多的信息: 在正确级别的Hadoop中保护文件安全白板演练 Davi Ottenheimer的6大要素确保电子书安全 安全共享大数据 Ted Dunn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值