漏洞详情:
Linux 上 Apache Hadoop 中的 container-executor 二进制文件中存在权限提升漏洞,其相对库解析允许本地用户通过将恶意 libcrypto 库安装到他们具有写权限的路径中,调用 container-executor 命令,并以 root 身份执行修改后的库,最终获得 root 权限。需要注意的是,如果 YARN 集群接受远程(验证后)的用户,并且这些用户提交的作业在物理主机而不是容器中执行,则可能允许远程用户获得 root 权限。
厂商:
Apache
影响产品:
Hadoop Yarn
影响版本:
3.3.1 <= Apache Hadoop <= 3.3.4
利用条件:
低权限
HADOOP_HOME/bin/container-executor
其他修复方法:
目前官方已发布可更新版本,建议受影响用户升级至修复版本:3.3.5
缓解方案:
移除HADOOP_HOME/bin/container-executor的suid权限
相关链接:
https://hadoop.apache.org/cve_list.html
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache Hadoop Yarn 权限提升漏洞(CVE-2023-26031)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论