0x00 漏洞编号

• CVE-2023-26031

0x01 危险等级

• 高危
  

0x02 漏洞概述

Hadoop是Apache基金会旗下的一个开源的分布式计算平台，是基于Java语言开发的，有很好的跨平台特性，并且可以部署在廉价的计算机集群中。用户无需了解分布式底层细节，就可以开发分布式程序，充分利用集群的威力进行高速运算和存储。

0x03 漏洞详情

CVE-2023-26031

漏洞类型：权限提升

影响：root权限

简述：Linux上Apache Hadoop中的container-executor二进制文件中存在权限提升漏洞，其相对库解析允许本地用户通过将恶意libcrypto库安装到他们具有写权限的路径中，调用container-executor命令，并以root身份执行修改后的库，最终获得root权限。

0x04 影响版本

• 3.3.1 <= Apache Hadoop <= 3.3.4

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://hadoop.apache.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | Apache Hadoop权限提升漏洞