【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞

正禾 2017-06-08 19:27:09 5863
Apache Hadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架, Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令。
具体详情如下:                                 
                              
漏洞编号:
CVE-2017-7669
漏洞名称:
Apache Hadoop远程权限提升漏洞
官方评级:
高危
漏洞描述:
Apache Hadoop 2.8.0, 3.0.0-alpha1, 3.0.0-alpha2版本中,LinuxContainerExecutor没有有效验证输入,以root权限运行docker命令。启用docker功能后,经身份验证的用户可以root权限运行命令。
漏洞利用条件和方式:
直接远程利用
漏洞影响范围:
Apache Hadoop 2.8.0版本
3.0.0-alpha1版本
3.0.0-alpha2版本
漏洞检测:

漏洞修复建议(或缓解措施):
  • Apache Hadoop 2.8.0版本的用户升级到2.8.1
  • Apache Hadoop 3.0.0-alpha1和Hadoop 3.0.0-alpha2用户升级到Hadoop 3.0.0-alpha3版本或以上版本
情报来源:
  • https://mail-archives.apache.org/mod_mbox/hadoop-user/201706.mbox/<4A2FDA56-491B-4C2A-915F-C9D4A4BDB92A%40apache.org>



分布式计算 安全 Hadoop Apache Docker 容器
分享到
取消 提交回答
全部回答(1)
大数据
使用钉钉扫一扫加入圈子
+ 订阅

大数据计算实践乐园,近距离学习前沿技术

推荐文章
相似问题
推荐课程