【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
来源:互联网 发布:ipad淘宝卖家直播app 编辑:程序博客网 时间:2024/05/21 18:46
原文链接
Apache Hadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架,Apache Hadoop 2.8.0版本、3.0.0-alpha1版本和3.0.0-alpha2版本中存在安全漏洞,该漏洞源于程序没有充分的执行输入验证。攻击者可利用该漏洞以root权限执行命令。
具体详情如下:
漏洞编号:
CVE-2017-7669
漏洞名称:
Apache Hadoop远程权限提升漏洞
官方评级:
高危
漏洞描述:
Apache Hadoop 2.8.0, 3.0.0-alpha1, 3.0.0-alpha2版本中,LinuxContainerExecutor没有有效验证输入,以root权限运行docker命令。启用docker功能后,经身份验证的用户可以root权限运行命令。
漏洞利用条件和方式:
直接远程利用
漏洞影响范围:
Apache Hadoop 2.8.0版本
3.0.0-alpha1版本
3.0.0-alpha2版本
漏洞检测:
无
漏洞修复建议(或缓解措施):
- Apache Hadoop 2.8.0版本的用户升级到2.8.1
- Apache Hadoop 3.0.0-alpha1和Hadoop 3.0.0-alpha2用户升级到Hadoop 3.0.0-alpha3版本或以上版本
- https://mail-archives.apache.org/mod_mbox/hadoop-user/201706.mbox/<4A2FDA56-491B-4C2A-915F-C9D4A4BDB92A%40apache.org>
原文链接
阅读全文
0 0
- 【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
- 【漏洞公告】CVE-2017-11610:Supervisord 远程命令执行漏洞
- [安全漏洞公告专区]【漏洞公告】CVE-2017-9798:“Optionsbleed”-Apache HTTP OPTIONS方法内存泄露漏洞
- 【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞
- 【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞
- 【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞
- 【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞
- 技术文章 |【漏洞公告】 CVE-2017-14596:Joomla! LDAP 注入漏洞
- DirtyCow Linux权限提升漏洞分析(CVE-2016-5195)
- DirtyCow Linux权限提升漏洞分析(CVE-2016-5195)
- 漏洞预警+Samba远程代码执行漏洞(CVE-2017-7494)
- Apache Tomcat漏洞 之 CVE-2017-12617
- Supervisord远程命令执行漏洞分析(CVE-2017-11610)
- Tomcat远程代码执行漏洞(CVE-2017-12615)
- 测试Tomcat CVE-2017-12615 远程代码执行漏洞
- Tomcat 远程代码执行漏洞分析(CVE-2017-12615)
- BlueBorne远程代码执行漏洞Poc实战(CVE-2017-0781)
- Office CVE-2017-8570远程代码执行漏洞复现
- Java 几分钟前 几小时前
- ip转换为纯数字(直接用数字访问网站)
- 一些Linux Shell中的权限相关知识总结
- 一个在家乡创业者的崎岖困难
- 单链表应用
- 【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
- Android中判断listview是否滑动到顶部和底部方法
- iOS导航栏的正确隐藏方式
- React Native 嵌入原生项目混合开发-自定义RN Activity
- Servlet的生命周期
- java内存机制自我理解
- java集群技术
- 软考笔记0609-4
- LINUX下SVN安装,配置,web目录同步
