CVE-2017-7669:Apache Hadoop远程权限提升漏洞

2017-06-09

Apache Hadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架,近期国外安全研究人员发现在Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令,安全风险高。

Apache Hadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架,近期国外安全研究人员发现在Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令,安全风险高。

具体详情如下:


漏洞编号:

CVE-2017-7669

漏洞名称:

Apache Hadoop远程权限提升漏洞

官方评级:

高危

漏洞描述:

Apache Hadoop 2.8.0, 3.0.0-alpha1, 3.0.0-alpha2版本中,LinuxContainerExecutor没有有效验证输入,以root权限运行docker命令。启用docker功能后,经身份验证的用户可以root权限运行命令。

漏洞利用条件和方式:

远程利用

漏洞影响范围:

  • Apache Hadoop 2.8.0版本

  • Apache Hadoop 3.0.0-alpha1版本

  • Apache Hadoop 3.0.0-alpha2版本

漏洞检测:

检查是否在受影响版本内

漏洞修复建议(或缓解措施):

  • Apache Hadoop 2.8.0版本的用户升级到2.8.1

  • Apache Hadoop 3.0.0-alpha1和Hadoop 3.0.0-alpha2用户升级到Hadoop 3.0.0-alpha3版本或以上版本

情报来源:

  • https://mail-archives.apache.org/mod_mbox/hadoop-user/201706.mbox/%3C4A2FDA56-491B-4C2A-915F-C9D4A4BDB92A%40apache.org%3E


写评论...