Apache Hadoop是支持数据密集型分布式应用,并以Apache 2.0许可协议发布的软件框架。近期,国外安全研究人员发现,在Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分执行输入验证。攻击者可利用该漏洞以root权限执行命令,安全风险高。
漏洞详情见下文。
漏洞编号
CVE-2017-7669
漏洞名称
Apache Hadoop远程权限提升漏洞
官方评级
高危
漏洞描述
Apache Hadoop 2.8.0, 3.0.0-alpha1, 3.0.0-alpha2版本中,LinuxContainerExecutor没有有效验证输入,可以以root权限运行docker命令。启用docker功能后,经身份验证的用户可以root权限运行命令。
漏洞利用条件和方式
远程利用
漏洞影响范围
Apache Hadoop 2.8.0版本
Apache Hadoop 3.0.0-alpha1版本
Apache Hadoop 3.0.0-alpha2版本
漏洞检测
检查是否在受影响版本内。
漏洞修复建议(或缓解措施)
Apache Hadoop 2.8.0版本的用户升级到2.8.1。
Apache Hadoop 3.0.0-alpha1和Hadoop 3.0.0-alpha2用户升级到Hadoop 3.0.0-alpha3版本或以上版本。
情报来源