欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 563|回复: 0

[安全通知] 关于Apache Hadoop被爆本地权限提升漏洞攻击者可获取Root权限

[复制链接]

202

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
31230
威望
12933
发表于 2018-5-2 11:22:13 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测到Apache官方披露了一个Hadoop本地提权高危漏洞(漏洞编号:CVE-2016-6811),攻击者可利用该漏洞从普通用户权限提升到Root用户权限执行任意命令
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   4月30日,Apache Hadoop官方在社区邮件列表中披露了一个本地提权的高危漏洞,官方定级“严重”(Critical),一个具备yarn普通用户权限的帐户可以利用该漏洞获取到Root帐户权限执行任意命令。

【风险等级】
   高风险

【漏洞风险】
   普通用户权限提升到Root用户权限

【影响版本】
  2.2.0~2.7.3 版本

【安全版本】
   2.7.4及更高版本,推荐更新到2.7.6及之后版本

【修复建议】
  1)推荐方案:
  目前官方已经发布新版本修复了该漏洞,建议您参照上述【安全版本】升级到更新版本进行修复。
  官方新版本下载链接:http://hadoop.apache.org/releases.html

  2)临时方案:
  若您正在使用受影响Hadoop版本不方便进行升级,且系统中存在帐号可提升到yarn用户权限(但无法获取Root权限),建议移除该帐户提升到yarn用户的权限,避免被该漏洞利用。

【漏洞参考】
  1)官方通告:https://www.mail-archive.com/user@hadoop.apache.org/msg23187.html

2017/5/2
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-7-22 03:17 , Processed in 1.164724 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部