Описание
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| hadoop | itp | package |
Примечания
https://www.openwall.com/lists/oss-security/2018/05/01/2
Связанные уязвимости
CVSS3: 7.5
redhat
почти 8 лет назад
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.
CVSS3: 8.8
nvd
почти 9 лет назад
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.
CVSS3: 8.8
github
больше 3 лет назад
Insecure Inherited Permissions in Apache Hadoop
CVSS3: 8.8
fstec
почти 9 лет назад
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя