hadoop漏洞_【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞

最新推荐文章于 2024-05-20 08:00:00 发布
最新推荐文章于 2024-05-20 08:00:00 发布
阅读量444 收藏
点赞数
文章标签: hadoop漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998521/article/details/111751928
版权

Apache Hadoop是支持数据密集型分布式应用,并以Apache 2.0许可协议发布的软件框架。近期,国外安全研究人员发现,在Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分执行输入验证。攻击者可利用该漏洞以root权限执行命令,安全风险高。

漏洞详情见下文。

漏洞编号

CVE-2017-7669

漏洞名称

Apache Hadoop远程权限提升漏洞

官方评级

高危

漏洞描述

Apache Hadoop 2.8.0, 3.0.0-alpha1, 3.0.0-alpha2版本中,LinuxContainerExecutor没有有效验证输入,可以以root权限运行docker命令。启用docker功能后,经身份验证的用户可以root权限运行命令。

漏洞利用条件和方式

远程利用

漏洞影响范围

Apache Hadoop 2.8.0版本

Apache Hadoop 3.0.0-alpha1版本

Apache Hadoop 3.0.0-alpha2版本

漏洞检测

检查是否在受影响版本内。

漏洞修复建议(或缓解措施)

Apache Hadoop 2.8.0版本的用户升级到2.8.1。

Apache Hadoop 3.0.0-alpha1和Hadoop 3.0.0-alpha2用户升级到Hadoop 3.0.0-alpha3版本或以上版本。

情报来源

weixin_39998521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hadoop漏洞_Hadoop Yarn REST API未授权漏洞利用
weixin_39994627的博客
12-20 641
Hadoop Yarn REST API未授权漏洞利用Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令。yarn...
漏洞公告CVE-2017-7669:Apache Hadoop远程权限提升漏洞
weixin_30640769的博客
06-09 481
原文链接 ApacheHadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架,Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令。具体详情如下:...
未授权访问:Hadoop 未授权访问漏洞
最新发布
qq_68163788的博客
05-20 670
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
hadoop漏洞_Apache Hadoop 存在远程权限提升漏洞CVE-2018-11764)风险通告
weixin_39759270的博客
12-20 595
漏洞描述:ApacheHadoopweb端点被曝存在存在远程权限提升漏洞(漏洞编号:CVE-2018-11764),ApacheHadoopWeb端身份校验存在漏洞,经过身份验证的用户可以伪造成任意用户,进而造成权限提升漏洞ApacheHadoop是一款支持数据密集型分布式应用程序并以Apache2.0许可协议发布的开源软件框架。它支持在商品硬件构建的大型集群上运行的应用程序。Hadoop还...
你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击...
weixin_34112208的博客
05-08 270
2019独角兽企业重金招聘Python工程师标准>>> ...
Hadoop Yarn REST API未授权漏洞利用
weixin_30564901的博客
08-21 1076
   Hadoop Yarn REST API未授权漏洞利用 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关...
hadoop2.6_Win_x64-master
05-16
用于解决windows环境下,在eclipse上运行mapreduce/sparkd等程序报错的众多错误的问题,将该zip包解压后,放到hadoop的bin目录下即可
hadoop-yarn-api-python-client:Hadoop:registered:YARN API的Python客户端
05-08
hadoop-yarn-api-python-client 适用于ApacheHadoop:registered:YARN API的Python客户端 软件包文档: REST API文档: 兼容性库与Apache Hadoop 3.2.1兼容。 如果您使用的版本不是上述版本(或类似Hortonworks的供应...
hadoop2.6_Win_x64-master.zip
09-05
使用IDEA远程连接Hadoop时,需要的WINS下的Hadoop,以及hadoop.dll和winutils.exe插件
hadoop-mapreduce-client-common-2.6.5-API文档-中英对照版.zip
04-19
赠送jar包:hadoop-mapreduce-client-common-2.6.5.jar; 赠送原API文档:hadoop-mapreduce-client-common-2.6.5-javadoc.jar; 赠送源代码:hadoop-mapreduce-client-common-2.6.5-sources.jar; 赠送Maven依赖信息...
hadoop_apache-flume-1.7.0-bin可用.rar
06-16
hadoop_apache-flume-1.7.0-bin可用.rar
hadoop补丁
05-06
windows下hadoop-2.2.0命令行传参出错补丁 The system cannot find the batch label specified - make_command_arguments
hadoop应用开发技术..._渗透技巧Hadoop命令执行
weixin_39895486的博客
11-29 256
0X00Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构,用户可开发分布式程序,充分利用集群的威力进行高速运算和存储,实现了一个分布式文件系统(Hadoop Distributed File System)。其中HDFS组件有高容错性的特点,并且部署在低廉的(low-cost)硬件上即可提供高吞吐量(high throughput)来访问应用程序的数...
hadoop漏洞_挖掘分布式系统——Hadoop漏洞
weixin_39886024的博客
12-20 1025
Hadoop及其安全模型概述Hadoop简述Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理。这个框架被Adobe,Last fm,EBay,Yahoo等知名公司使用着。它极大地精简化程序员进行分布式计算时所需的操作,用户大概通过如下步骤在hadoop中实现分布式处理:用户创建一个处理键值的map函数产生了一套中间键/值reduce函...
hadoop漏洞_Hadoop 未授权访问漏洞(exp核心代码实现)
weixin_35758982的博客
12-06 8386
一、环境搭建:进入镜像目录:cd vulhub/hadoop/unauthorized-yarn启动环境:docker-compose up -d访问8088端口二、漏洞描述:Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,...
Hadoop 漏洞复现
MrHatSec的博客
08-01 5714
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
web渗透测试漏洞复现:Hadoop 未授权访问漏洞复现并getshell
HACKONE的博客
03-28 499
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。
Unresolved dependency: 'org.apache.hadoop:hadoop-MapReduce-client-core:jar:2.7.7'
05-16
implementation 'org.apache.hadoop:hadoop-mapreduce-client-core:2.7.7' ``` 如果你已经添加了这个依赖项但仍然出现错误,那么可能是因为你的本地仓库中没有下载该依赖项。你可以尝试清除本地仓库并重新构建项目...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值