漏洞详情:
Linux 上 Apache Hadoop 中的 container-executor 二进制文件中存在权限提升漏洞,其相对库解析允许本地用户通过将恶意 libcrypto 库安装到他们具有写权限的路径中,调用 container-executor 命令,并以 root 身份执行修改后的库,最终获得 root 权限。需要注意的是,如果 YARN 集群接受远程(验证后)的用户,并且这些用户提交的作业在物理主机而不是容器中执行,则可能允许远程用户获得 root 权限。
厂商:
Apache
影响产品:
Hadoop Yarn
影响版本:
3.3.1 <= Apache Hadoop <= 3.3.4
利用条件:
低权限
HADOOP_HOME/bin/container-executor
其他修复方法:
目前官方已发布可更新版本,建议受影响用户升级至修复版本:3.3.5
缓解方案:
移除HADOOP_HOME/bin/container-executor的suid权限
相关链接:
https://hadoop.apache.org/cve_list.html
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache Hadoop Yarn 权限提升漏洞(CVE-2023-26031)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论