发布日期：2022-06-14
更新日期：2022-08-18

受影响系统：

Apache Apache Hadoop >= 3.3.0
Apache Apache Hadoop >= 3.2.0
Apache Apache Hadoop >= 3.0.0-alpha1
Apache Apache Hadoop >= 2.2.0
Apache Apache Hadoop <= 3.3.1
Apache Apache Hadoop <= 3.2.2
Apache Apache Hadoop <= 3.1.4
Apache Apache Hadoop <= 2.10.1

描述：

---

CVE(CAN) ID: CVE-2021-33036

Apache Hadoop是一套用于在由通用硬件构建的大型集群上运行应用程序的框架。
Apache Hadoop 2.2.0至2.10.1版本、3.0.0-alpha1至3.1.4版本、3.2.0至3.2.2版本和3.3.0至3.3.1版本存在路径遍历漏洞。攻击者可利用该漏洞提升至yarn用户，并以root用户权限运行任意命令。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread/ctr84rmo3xd2tzqcx2b277c8z692vhl5

浏览次数：618
严重程度：0（网友投票）