近日,腾讯云安全中心监测到Apache Hadoop 被爆存在本地提权漏洞(CVE-2018-8029),攻击者利用该漏洞可将能提升到 yarn 权限的帐户提升到 root 最高权限。
为避免您的业务受影响,腾讯云安全中心建议使用 Apache Hadoop 的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。
【风险等级】
官方评级:严重(Critical)
【漏洞详情】
Apache Hadoop 多个版本被爆存在本地提权漏洞(CVE-2018-8029),利用该漏洞,攻击者可将任意能提升到 yarn 权限的用户提升到 root 权限,以执行恶意代码。
【漏洞风险】
本地权限提升,攻击者可将具备 yarn 权限的帐户提升到 root 权限。
【影响版本】
- Apache Hadoop 3.0.0-alpha1 到 3.1.0 版本
- Apache Hadoop 2.9.0 到 2.9.1 版本
- Apache Hadoop 2.2.0 到 2.8.4 版本
【安全版本】
- Apache Hadoop 2.8.5 或更高版本
- Apache Hadoop 2.9.2 或更高版本
- Apache Hadoop 3.1.1 或更高版本
【修复建议】
升级您的Apache Hadoop 到上述【安全版本】,下载地址:
https://hadoop.apache.org/releases.html
【漏洞参考】
[1]官方通告:
https://hadoop.apache.org/cve_list.html
[2]社区参考:
https://www.openwall.com/lists/oss-security/2019/05/30/1
关于云鼎实验室
腾讯安全云鼎实验室一直专注于云领域前沿安全技术研究与创新,以及云标准化与合规体系建设等工作。通过机器学习与大数据技术实时监测并分析各类风险信息,云鼎实验室帮助客户抵御高级可持续攻击,并联合腾讯安全其他实验室进行安全漏洞的研究,确保云计算平台整体的安全性,且相关能力通过腾讯云开放出来。云鼎实验室在云安全领域的研究与实战积累,使得腾讯云能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验,同时也是最可信的安全防护平台之一。
关注云鼎实验室,获取更多安全情报
建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。点击“阅读原文”,即可免费开通。
