在linuxcontainerexecutor使用root權限運作docker,對于輸入驗證不足。當docker功能啟用,認證使用者使用者可以root權限執行指令。
apache hadoop 2.8.0使用者, 請禁用 docker 功能,直至 hadoop 2.8.1 釋出
apache hadoop 3.0.0-alpha1 及 hadoop 3.0.0-alpha2 使用者,請更新到 hadoop 3.0.0-alpha3 及更高版本
https://mail-archives.apache.org/mod_mbox/hadoop-user/201706.mbox/%3c4a2fda56-491b-4c2a-915f-c9d4a4bdb92a%40apache.org%3e
hadoop 是一個由apache基金會所開發的分布式系統基礎架構。使用者可以在不了解分布式底層細節的情況下,開發分布式程式。充分利用叢集的威力進行高速運算和存儲。在大資料領域有很多的應用。
apache hadoop是一款支援資料密集型分布式應用并以apache 2.0許可協定釋出的開源軟體架構,由java語言實作,以計算機叢集的形式實作對海量資料的分布式計算,可編寫和運作分布式應用、處理大規模資料。hadoop架構的兩個核心設計是hdfs(hadoop distributed file system)和mapreduce。hdfs是一個分布式檔案系統,具有高容錯性的特點,并且被設計用來部署在廉價的硬體上;而且它能夠以高吞吐量來通路應用程式的資料,尤其适合那些有着超大資料集的應用程式。mapreduce是一個使用簡易的軟體架構,基于它編寫出來的應用程式能夠運作在由上千個商用機器組成的大型叢集上,并以一種可靠容錯的方式并行處理上t級别的資料集。
原文釋出時間:2017年6月8日
本文由:securelist釋出,版權歸屬于原作者
原文連結:http://toutiao.secjia.com/hadoop-privilege-escalation-cve-2017-7669
本文來自雲栖社群合作夥伴安全加,了解相關資訊可以關注安全加網站
![Java String.format方法的簡單使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)