info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری خطرناک روی آپاچی Hadoop

عنوان آسیب پذیری: آسیب‌پذیری خطرناک روی آپاچی Hadoop
تاریخ: ۰۳/۳۰/۱۳۹۶
عنوان
آسیب‌پذیری خطرناک روی آپاچی Hadoop
تاریخ
۰۳/۳۰/۱۳۹۶
شناسه آپا
APAIUT-96007
شناسه بین المللی
CVE-2017-7669
سطح خطر

در آپاچی Hadoop نسخه‌های ۲.۸.۰، ۳.۰.۰ Alpha1 و ۳.۰.۰ Alpha2، LinuxContainerExecutor دستورات داکر را با تایید اعتبار ناکافی ورودی‌ها با دسترسی روت اجرا می‌کند. وقتی امکان داکر فعال باشد، کاربران احراز هویت شده می‌توانند دستورات را با سطح دسترسی روت اجرا کنند.

سیستم‌های آسیب‌پذیر

آپاچی Hadoop نسخه‌های ۲.۸.۰، ۳.۰.۰ Alpha1 و ۳.۰.۰ Alpha2