Описание
Insecure Inherited Permissions in Apache Hadoop
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.
Пакеты
org.apache.hadoop:hadoop-common
>= 2.0.0-alpha, <= 2.7.3
2.7.4
Связанные уязвимости
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn use ...
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя