Apache Hadoop 权限提升漏洞风险预警(CVE-2018-8029)| 安全情报

近日,腾讯云安全中心监测到Apache Hadoop 被爆存在本地提权漏洞(CVE-2018-8029),攻击者利用该漏洞可将能提升到 yarn 权限的帐户提升到 root 最高权限。

为避免您的业务受影响,腾讯云安全中心建议使用 Apache Hadoop 的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。

【风险等级】

官方评级:严重(Critical)

【漏洞详情】

Apache Hadoop 多个版本被爆存在本地提权漏洞(CVE-2018-8029),利用该漏洞,攻击者可将任意能提升到 yarn 权限的用户提升到 root 权限,以执行恶意代码。

【漏洞风险】

本地权限提升,攻击者可将具备 yarn 权限的帐户提升到 root 权限。

【影响版本】

  • Apache Hadoop 3.0.0-alpha1 到 3.1.0 版本
  • Apache Hadoop 2.9.0 到 2.9.1 版本
  • Apache Hadoop 2.2.0 到 2.8.4 版本

【安全版本】

  • Apache Hadoop 2.8.5 或更高版本
  • Apache Hadoop 2.9.2 或更高版本
  • Apache Hadoop 3.1.1 或更高版本

【修复建议】

升级您的Apache Hadoop 到上述【安全版本】,下载地址:

https://hadoop.apache.org/releases.html

【漏洞参考】

 [1]官方通告:

https://hadoop.apache.org/cve_list.html

 [2]社区参考:

https://www.openwall.com/lists/oss-security/2019/05/30/1 

关于云鼎实验室

腾讯安全云鼎实验室一直专注于云领域前沿安全技术研究与创新,以及云标准化与合规体系建设等工作。通过机器学习与大数据技术实时监测并分析各类风险信息,云鼎实验室帮助客户抵御高级可持续攻击,并联合腾讯安全其他实验室进行安全漏洞的研究,确保云计算平台整体的安全性,且相关能力通过腾讯云开放出来。云鼎实验室在云安全领域的研究与实战积累,使得腾讯云能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验,同时也是最可信的安全防护平台之一。

关注云鼎实验室,获取更多安全情报

建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。点击“阅读原文”,即可免费开通。