发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Apache Spark 2.3.1
Apache Spark 2.3
Apache Spark 2.2.2
Apache Spark 2.2
Apache Spark 2.1.1
Apache Spark 2.1
Apache Spark 2.0.2
Apache Spark 2.0.1
Apache Spark 2.0
Apache Spark 1.6.3
Apache Spark 1.6.1
Apache Spark 1.6
Apache Spark 1.5
Apache Spark 1.4
Apache Spark 1.3.1
Apache Spark 1.3
Apache Spark 1.2.1
Apache Spark 1.2
Apache Spark 1.1.1
Apache Spark 1.1
Apache Spark 1.0.2
Apache Spark 1.0.1

不受影响系统：

Apache Spark 2.3.2
Apache Spark 2.2.3

描述：

---

BUGTRAQ  ID: 106786
CVE(CAN) ID: CVE-2018-11760

Apache Spark是一款支持非循环数据流和内存计算的大规模数据处理引擎。
Apache Spark 1.X、2.0.X、2.1.X、2.2.0至2.2.2和2.3.0至2.3.1版本中存在本地权限提升漏洞。不同本地攻击者可利用该漏洞连接到Spark应用程序并模拟正在运行Spark的用户。

<*来源：Luca Canali和Jose Carlos Luna Duran, CERN
  
  链接：https://spark.apache.org/security.html
*>

建议：

---

厂商补丁：

Apache
------
Apache已经为此发布了一个安全公告（CVE-2018-11760）以及相应补丁:
CVE-2018-11760: Apache Spark local privilege escalation vulnerability
链接：https://spark.apache.org/security.html

补丁下载：

浏览次数：963
严重程度：0（网友投票）