腾讯云公告 > 公告详情
扫码查看公告

【安全预警】Apache Hadoop权限提升漏洞风险通知(CVE-2018-8029)

尊敬的腾讯云客户,您好!
       近日,腾讯云安全中监测到Apache Hadoop 被爆存在本地提权漏洞(CVE-2018-8029),攻击者利用该漏洞可将能提升到 yarn 权限的帐户提升到 root 最高权限。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
Apache Hadoop 多个版本被爆存在本地提权漏洞(CVE-2018-8029),利用该漏洞,攻击者可将任意能提升到 yarn 权限的用户提升到 root 权限,以执行恶意代码。
 
【风险等级】
   官方评级:严重(Critical
 
【漏洞风险】
   本地权限提升,攻击者可将具备 yarn 权限的帐户提升到 root 权限。
 
【影响版本】
  • Apache Hadoop 3.0.0-alpha1 到 3.1.0 版本
  • Apache Hadoop 2.9.0 到 2.9.1 版本
  • Apache Hadoop 2.2.0 到 2.8.4 版本
【安全版本】
  • Apache Hadoop 2.8.5 或更高版本
  • Apache Hadoop 2.9.2 或更高版本
  • Apache Hadoop 3.1.1 或更高版本
【修复建议】
   升级您的 Apache Hadoop 到上述【安全版本】,下载地址:https://hadoop.apache.org/releases.html

【漏洞参考】


img

2019-05-31