漏洞预警 | Apache Hadoop权限提升漏洞

admin

140544
文章

117
评论

2023年11月20日16:23:49评论206 views字数 479阅读1分35秒阅读模式

0x00 漏洞编号

CVE-2023-26031

0x01 危险等级

高危

0x02 漏洞概述

Hadoop是Apache基金会旗下的一个开源的分布式计算平台，是基于Java语言开发的，有很好的跨平台特性，并且可以部署在廉价的计算机集群中。用户无需了解分布式底层细节，就可以开发分布式程序，充分利用集群的威力进行高速运算和存储。

漏洞预警 | Apache Hadoop权限提升漏洞

0x03 漏洞详情

CVE-2023-26031

漏洞类型：权限提升

影响：root权限

简述：Linux上Apache Hadoop中的container-executor二进制文件中存在权限提升漏洞，其相对库解析允许本地用户通过将恶意libcrypto库安装到他们具有写权限的路径中，调用container-executor命令，并以root身份执行修改后的库，最终获得root权限。

0x04 影响版本

3.3.1 <= Apache Hadoop <= 3.3.4

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://hadoop.apache.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | Apache Hadoop权限提升漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年11月20日16:23:49
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
漏洞预警 | Apache Hadoop权限提升漏洞https://cn-sec.com/archives/2221577.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

漏洞预警 | Apache Hadoop权限提升漏洞

CVE-2023-26031

【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC

【漏洞复现】某华智慧园区综合管理平台文件上传漏洞(CNVD2024-35311) POC

⼤华智慧园区综合管理平台⽂件上传(CNVD2024-34322)

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

吉大正元身份认证网关 downTools 任意文件读取漏洞 POC

漏洞预警：CVE-2024-26809利用nftables双重释放漏洞获取Root权限

Docker Desktop信息泄露漏洞(CVE-2025-1696)

CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping

【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868)

漏洞复现 || XWiki Platform系统远程代码执行 POC

发表评论

在线咨询

微信