首頁 > 安全研究 > 安全通報 > 安全通告

Apache Mesos 遠程代碼執行漏洞安全通告

發布時間 2019-07-09

漏洞編號和級別


CVE編號:CVE-2019-0204,危險級別:高危,CVSS分值:7.8


影響版本


受影響的版本


Apache Mesos 1.7.1
Apache Mesos 1.7
Apache Mesos 1.6.1
Apache Mesos 1.6
Apache Mesos 1.5.2
Apache Mesos 1.5.1
Apache Mesos 1.5
Apache Mesos 1.4.2
Apache Mesos 1.4.1

Apache Mesos 1.4


漏洞概述


Apache Mesos是美國阿帕奇(Apache)軟件基金會的一套支持Hadoop、ElasticSearch和Spark等應用架構的開源群集管理軟件。在root用戶下運行的專門制作的Docker鏡像可以覆蓋容器運行時的init輔助二進制文件和/或Apache Mesos的命令執行程序。惡意行為者可以在主機上獲得根級代碼執行。因此,攻擊者可以利用此問題在運行受影響的應用程序的用戶的上下文中執行任意代碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,建議用戶升級到最新版本。


參考鏈接


https://lists.apache.org/thread.html/b162dd624dc088cd634292f0402282a1d1d0ce853baeae8205bc033c@%3Cdev.mesos.apache.org%3E 


上一篇 下一篇