1. 首页>
  2. 腾讯云代理

【安全预警】Apache Hadoop权限提升漏洞风险通知(CVE-2018-8029)

腾讯云 2019年06月04日 浏览956

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

尊敬的腾讯云客户,您好!

       近日,腾讯云安全中监测到Apache Hadoop 被爆存在本地提权漏洞(CVE-2018-8029),攻击者利用该漏洞可将能提升到 yarn 权限的帐户提升到 root 最高权限。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
 
【漏洞详情】
  Apache Hadoop 多个版本被爆存在本地提权漏洞(CVE-2018-8029),利用该漏洞,攻击者可将任意能提升到 yarn 权限的用户提升到 root 权限,以执行恶意代码。
 
【风险等级】
   官方评级:严重(Critical
 
【漏洞风险】
   本地权限提升,攻击者可将具备 yarn 权限的帐户提升到 root 权限。
 
【影响版本】
  • Apache Hadoop 3.0.0-alpha1 到 3.1.0 版本

  • Apache Hadoop 2.9.0 到 2.9.1 版本

  • Apache Hadoop 2.2.0 到 2.8.4 版本

【安全版本】
  • Apache Hadoop 2.8.5 或更高版本

  • Apache Hadoop 2.9.2 或更高版本

  • Apache Hadoop 3.1.1 或更高版本

【修复建议】
   升级您的 Apache Hadoop 到上述【安全版本】,下载地址:https://hadoop.apache.org/releases.html
【漏洞参考】


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808