Описание
Apache Hadoop's LinuxContainerExecutor runs docker commands as root with insufficient input validation
In Apache Hadoop 2.8.0, 3.0.0-alpha1, and 3.0.0-alpha2, the LinuxContainerExecutor runs docker commands as root with insufficient input validation. When the docker feature is enabled, authenticated users can run commands as root. This issue is fixed in versions 2.8.1 and 3.0.0-alpha3.
Пакеты
org.apache.hadoop:hadoop-common
< 2.8.1
2.8.1
org.apache.hadoop:hadoop-common
>= 3.0.0-alpha1, < 3.0.0-alpha3
3.0.0-alpha3
Связанные уязвимости
In Apache Hadoop 2.8.0, 3.0.0-alpha1, and 3.0.0-alpha2, the LinuxContainerExecutor runs docker commands as root with insufficient input validation. When the docker feature is enabled, authenticated users can run commands as root.
In Apache Hadoop 2.8.0, 3.0.0-alpha1, and 3.0.0-alpha2, the LinuxConta ...
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю, действующему удаленно, выполнять команды с привилегиями root