Apache Hadoop远程权限提升漏洞(CVE-2018-8029)
2019-05-31 00:00
3607 查看
Apache Hadoop远程权限提升漏洞(CVE-2018-8029)
发布日期:2019-05-30
更新日期:2019-05-31
受影响系统:
Apache Group Hadoop 3.0.0-alpha1 - 3.1.0
Apache Group Hadoop 2.9.0 - 2.9.1
Apache Group Hadoop 2.2.0 - 2.8.4
不受影响系统:
Apache Group Hadoop 3.1.1
Apache Group Hadoop 2.9.2
Apache Group Hadoop 2.8.5
描述:
BUGTRAQ ID: 108518
CVE(CAN) ID: CVE-2018-8029
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
在Apache Hadoop 3.0.0-alpha1到3.1.0版本、2.9.0到2.9.1版本、2.2.0到2.8.4版本中,存在一个远程权限提升漏洞。如果攻击者可以升级为yarn用户,则能以root用户身份运行任意命令。
<*来源:Akira Ajisaka
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.apache.org/security/projects.html
相关文章推荐
- 【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
- Microsoft Windows 远程权限提升漏洞(CVE-2013-3175)(MS13-062)
- apache_openssl漏洞的利用及权限的提升
- 悬镜安全实验室丨DirtyCow Linux权限提升漏洞分析(CVE-2016-5195)
- CVE-2018-7600 Drupal核心远程代码执行漏洞分析
- Apache Struts 2漏洞分析(CVE-2018-11776/S2-057)
- apache_openssl漏洞的利用及权限的提升
- CVE-2014-7911: Android <5.0 Privilege Escalation using ObjectInputStream (权限提升漏洞)
- 漏洞播报_MySQL-严重漏洞.再爆MySQL远程ROOT执行和权限提升漏洞?
- WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)
- MongoDB权限提升漏洞(CVE-2013-4650)
- Apache HTTP Server mod_session_dbd 远程安全漏洞(CVE-2013-2249)
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
- CVE-2019-0211 - Apache HTTP服务组件中的升级权限漏洞
- GOOGLE 谷歌输入法 出现漏洞 可以提升权限 以及远程入侵
- Apache Camel Mail 路径遍历漏洞(CVE-2018-8041)
- Microsoft Windows权限提升漏洞(CVE-2015-1701)
- DirtyCow Linux权限提升漏洞分析(CVE-2016-5195)
- CVE-2018-7600-Drupal远程代码执行漏洞-Render API
- 【漏洞通告】Weblogic 反序列化远程代码执行高危漏洞 (CVE-2018-2628)