Apache Hadoop sérülékenység
Angol cím: 
Apache Hadoop yarn User Arbitrary Root Command Execution Vulnerability
CERT-Hungary ID: 
CH-14428
Felfedezés dátuma: 
2018-05-14
Összefoglaló: 

Az Apache Hadoop olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre emelt szintű jogosultsággal.

Leírás: 

A sérülékenység a szoftver nem megfelelő biztonsági előírásai miatt jelentkezik. Ha egy hitelesített felhasználó "yarn" jogosultsággal rendelkezik, akkor tetszőleges parancsot tud végrehajtani "root" jogosultsággal, amelynek következtében átveheti a rendszer feletti irányítást.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Apache Hadoop 2.x