近日,騰訊雲安全中心監測到Apache Hadoop 被爆存在本地提權漏洞(CVE-2018-8029),攻擊者利用該漏洞可将能提升到 yarn 權限的帳戶提升到 root 最高權限。
為避免您的業務受影響,騰訊雲安全中心建議使用 Apache Hadoop 的使用者及時開展安全自查,如在受影響範圍,請您及時進行更新修複,避免被外部攻擊者入侵。同時建議雲上租戶免費開通「安全營運中心」-安全情報,及時擷取最新漏洞情報、修複方案及資料洩露情況,感覺雲上資産風險态勢。
【風險等級】
官方評級:嚴重(Critical)
【漏洞詳情】
Apache Hadoop 多個版本被爆存在本地提權漏洞(CVE-2018-8029),利用該漏洞,攻擊者可将任意能提升到 yarn 權限的使用者提升到 root 權限,以執行惡意代碼。
【漏洞風險】
本地權限提升,攻擊者可将具備 yarn 權限的帳戶提升到 root 權限。
【影響版本】
- Apache Hadoop 3.0.0-alpha1 到 3.1.0 版本
- Apache Hadoop 2.9.0 到 2.9.1 版本
- Apache Hadoop 2.2.0 到 2.8.4 版本
【安全版本】
- Apache Hadoop 2.8.5 或更高版本
- Apache Hadoop 2.9.2 或更高版本
- Apache Hadoop 3.1.1 或更高版本
【修複建議】
更新您的Apache Hadoop 到上述【安全版本】,下載下傳位址:
https://hadoop.apache.org/releases.html
【漏洞參考】
[1]官方通告:
https://hadoop.apache.org/cve_list.html
[2]社群參考:
https://www.openwall.com/lists/oss-security/2019/05/30/1
關于雲鼎實驗室
騰訊安全雲鼎實驗室一直專注于雲領域前沿安全技術研究與創新,以及雲标準化與合規體系建設等工作。通過機器學習與大資料技術實時監測并分析各類風險資訊,雲鼎實驗室幫助客戶抵禦進階可持續攻擊,并聯合騰訊安全其他實驗室進行安全漏洞的研究,確定雲計算平台整體的安全性,且相關能力通過騰訊雲開放出來。雲鼎實驗室在雲安全領域的研究與實戰積累,使得騰訊雲能夠為企業和創業者提供集雲計算、雲資料、雲營運于一體的雲端服務體驗,同時也是最可信的安全防護平台之一。
關注雲鼎實驗室,擷取更多安全情報
建議雲上租戶免費開通「安全營運中心」-安全情報,及時擷取最新漏洞情報、修複方案及資料洩露情況,感覺雲上資産風險态勢。點選“閱讀原文”,即可免費開通。
![Hadoop安全配置參考0x00 Hadoop簡介:0x01 第一:WebUI敏感資訊洩漏:0x02 MapReduce代碼執行漏洞0x03 Hadoop的第三方插件安全漏洞0x04 安全解決方案[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)