Apache Hadoop是支持數據密集型分布式應用並以Apache 2.0許可協議發布的軟件框架,Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,該漏洞源於程序沒有充分的執行輸入驗證。攻擊者可利用該漏洞以root權限執行命令。
具體詳情如下:
漏洞編號:
CVE-2017-7669
漏洞名稱:
Apache Hadoop遠程權限提升漏洞
官方評級:
高危
漏洞描述:
Apache Hadoop 2.8.0, 3.0.0-alpha1, 3.0.0-alpha2版本中,LinuxContainerExecutor沒有有效驗證輸入,以root權限運行docker命令。啟用docker功能后,經身份驗證的用戶可以root權限運行命令。
漏洞利用條件和方式:
直接遠程利用
漏洞影響范圍:
Apache Hadoop 2.8.0版本
3.0.0-alpha1版本
3.0.0-alpha2版本
漏洞檢測:
無
漏洞修復建議(或緩解措施):
- Apache Hadoop 2.8.0版本的用戶升級到2.8.1
- Apache Hadoop 3.0.0-alpha1和Hadoop 3.0.0-alpha2用戶升級到Hadoop 3.0.0-alpha3版本或以上版本
情報來源:
- https://mail-archives.apache.org/mod_mbox/hadoop-user/201706.mbox/<4A2FDA56-491B-4C2A-915F-C9D4A4BDB92A%40apache.org>