Описание
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 8 | hadoop | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-268
https://bugzilla.redhat.com/show_bug.cgi?id=1575106hadoop: privilege escalation to root
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 8.8
nvd
почти 9 лет назад
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn user can possibly run arbitrary commands as root user.
CVSS3: 8.8
debian
почти 9 лет назад
In Apache Hadoop 2.x before 2.7.4, a user who can escalate to yarn use ...
CVSS3: 8.8
github
больше 3 лет назад
Insecure Inherited Permissions in Apache Hadoop
CVSS3: 8.8
fstec
почти 9 лет назад
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольные команды с привилегиями суперпользователя
7.5 High
CVSS3