【漏洞通告】Apache Haoop YARN Secure Containers权限提升漏洞安全风险通告
2023-11-17 15:32:32 Author: 嘉诚安全(查看原文) 阅读量:11 收藏

漏洞背景

近日,嘉诚安全监测到Apache Hadoop中修复了一个权限提升漏洞,漏洞编号为:CVE-2023-26031。

Apache Hadoop是一个开源软件框架,通过使用简单的编程模型,高度可靠地对大型数据集进行分布式处理。安全集群中的YARN容器使用操作系统设施为容器提供执行隔离,Secure Containers(安全容器)仅在安全的YARN集群环境中工作。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。

漏洞详情

经研判,该漏为高危漏洞。Linux系统上的Apache Hadoop 3.3.1-3.3.4中的linux container-executor二进制文件中存在权限提升漏洞,本地低权限用户可利用该漏洞获得root权限。Apache Hadoop Linux安全容器执行器是LinuxContainerExecutor,它使用名为container-executor的外部程序来启动容器,该程序设置了setuid访问权限标志,允许以YARN应用程序用户的权限启动容器。补丁(YARN-10495)修改了加载 .so文件的库加载路径,从$ORIGIN/改为$ORIGIN/:../lib/native/。这是libcrypto.so所在的路径,低权限用户可以将恶意libcrypto库安装到具有写访问权限的路径中,调用container-executor命令,并以root身份执行修改后的库。如果经过身份验证的远程用户可以向YARN集群提交作业(在物理主机而不是容器中执行),也可利用该漏洞获得root权限。

危害影响

影响版本

3.3.1 <= Apache Hadoop <= 3.3.4

修复建议

根据影响版本中的信息,建议相关用户尽快更新至安全版本,即Apache Hadoop版本3.3.5,下载链接请参考:

https://hadoop.apache.org/releases.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247493968&idx=3&sn=0aa4967806f816353c0305e28e93dfea&chksm=fdf53ae6ca82b3f0d2e219889e397e8b3c9805f3a5e790b98d635ac8e54c2057b8884f997da6&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh