info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری خطرناک روی آپاچی Hadoop

در آپاچی Hadoop نسخه‌های ۲.۸.۰، ۳.۰.۰ Alpha1 و ۳.۰.۰ Alpha2، LinuxContainerExecutor دستورات داکر را با تایید اعتبار ناکافی ورودی‌ها با دسترسی روت اجرا می‌کند. وقتی امکان داکر فعال باشد، کاربران احراز هویت شده می‌توانند دستورات را با سطح دسترسی روت اجرا کنند.

آپاچی Hadoop نسخه‌های ۲.۸.۰، ۳.۰.۰ Alpha1 و ۳.۰.۰ Alpha2