首页 -> 安全研究

安全研究

安全漏洞
Apache Hadoop安全绕过漏洞(CVE-2018-11767)

发布日期:2019-07-11
更新日期:2019-07-11

受影响系统:
Apache Hadoop 2.9.1
Apache Hadoop 2.9
Apache Hadoop 2.8.4
Apache Hadoop 2.8.3
Apache Hadoop 2.7.6
Apache Hadoop 2.7.5
不受影响系统:
Apache Hadoop 2.9.2
Apache Hadoop 2.8.5
Apache Hadoop 2.7.7
描述:
BUGTRAQ  ID: 107370
CVE(CAN) ID: CVE-2018-11767

Apache Hadoop是美国Apache软件基金会开发的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。
Apache Hadoop中存在安全绕过漏洞,该漏洞源于Apache Hadoop 2.9.0至2.9.1, 2.8.3至2.8.4, 2.7.5至2.7.6版本中,如果系统使用非默认组映射机制,则KMS会阻断用户或向用户授予不正确的访问权限。攻击者可利用该漏洞绕过某些安全限制并执行未经授权的操作。

<*来源:Wei-Chiu Chuang
  
  链接:https://seclists.org/oss-sec/2019/q1/173
*>

建议:
厂商补丁:

SECLISTS
--------
SECLISTS已经为此发布了一个安全公告(CVE-2018-11767)以及相应补丁:
CVE-2018-11767:Apache Hadoop KMS ACL regression
链接:https://seclists.org/oss-sec/2019/q1/173

补丁下载:

浏览次数:1232
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障