发布日期：2015-05-15
更新日期：2015-05-26

受影响系统：

Apache Group Ambari

描述：

---

BUGTRAQ  ID: 74686

Apache Ambari是规定、管理、监控Apache Hadoop集群的工具。

Apache Ambari在'/var/lib/ambari-server/ambari-env.sh'的实现上存在本地权限提升漏洞，本地攻击者利用此漏洞可以root权限执行任意命令。

<*来源：Julian Horoszkiewicz
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://httpd.apache.org/

浏览次数：2251
严重程度：0（网友投票）