漏洞预警 | Apache Hadoop权限提升漏洞

admin

86617
文章

81
评论

2023年11月20日16:23:49评论22 views字数 479阅读1分35秒阅读模式

0x00 漏洞编号

CVE-2023-26031

0x01 危险等级

高危

0x02 漏洞概述

Hadoop是Apache基金会旗下的一个开源的分布式计算平台，是基于Java语言开发的，有很好的跨平台特性，并且可以部署在廉价的计算机集群中。用户无需了解分布式底层细节，就可以开发分布式程序，充分利用集群的威力进行高速运算和存储。

漏洞预警 | Apache Hadoop权限提升漏洞

0x03 漏洞详情

CVE-2023-26031

漏洞类型：权限提升

影响：root权限

简述：Linux上Apache Hadoop中的container-executor二进制文件中存在权限提升漏洞，其相对库解析允许本地用户通过将恶意libcrypto库安装到他们具有写权限的路径中，调用container-executor命令，并以root身份执行修改后的库，最终获得root权限。

0x04 影响版本

3.3.1 <= Apache Hadoop <= 3.3.4

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://hadoop.apache.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | Apache Hadoop权限提升漏洞

我的微信
微信扫一扫

我的微信公众号
微信扫一扫

漏洞预警 | Apache Hadoop权限提升漏洞

CVE-2023-26031

Atlassian Confluence 模板注入代码执行漏洞风险通告

【漏洞预警】Apache Struts2 远程代码执行漏洞CVE-2023-50164

【漏洞预警】WPS Office远程代码执行漏洞

Atlassian 修复多款产品中的多个严重RCE漏洞

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070

漏洞复现大华dss struts2-045表达式注入漏洞

【漏洞复现】（1day）用友u8c-FileTransportServlet-存在反序列化rce漏洞

NETGEAR DGND3700v2 路由器 setup.cgi 接口身份认证绕过漏洞

[漏洞复现-73] 用*-nc-cloud querybeginendtime sql注入漏洞

【高危漏洞】用友GRP-U8内控管理软件存在SQL(注入点U8SMSProxy)注入漏洞

发表评论