首頁 > 安全研究 > 安全通報 > 安全通告

Apache Hadoop 權限提升漏洞安全通告

發布時間 2019-05-31

漏洞編號和級別


CVE編號:CVE-2018-8029,危險級別:高級,CVSS分值:8.8


受影響的版本


Apache Hadoop 3.0.0-alpha1 到 3.1.0版本
Apache Hadoop 2.9.0 到 2.9.1版本

Apache Hadoop 2.2.0 到 2.8.4版本


漏洞概述


Apache Hadoop是美國阿帕奇(Apache)軟件基金會的一套開源的分布式系統基礎架構,它能夠對大量數據進行分布式處理,并具有高可靠性、高擴展性、高容錯性等特點。


Apache Hadoop多個版本存在本地提權漏洞(CVE-2018-8029),利用該漏洞,攻擊者可將任意能提升到 yarn 權限的用戶提升到 root 權限,以執行惡意代碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布以下新版本修復漏洞,下載地址:

https://hadoop.apache.org/releases.html。
Apache Hadoop 2.8.5或更高版本
Apache Hadoop 2.9.2或更高版本

Apache Hadoop 3.1.1或更高版本


參考鏈接


https://hadoop.apache.org/cve_list.html

上一篇 下一篇