Описание
In Apache Hadoop 2.7.4 to 2.7.6, the security fix for CVE-2016-6811 is incomplete. A user who can escalate to yarn user can possibly run arbitrary commands as root user.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Fuse 7 | camel | Not affected | ||
| Red Hat JBoss Fuse 6 | camel | Not affected | ||
| Red Hat Storage 3 | rhs-hadoop | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Important
Дефект:
CWE-268
https://bugzilla.redhat.com/show_bug.cgi?id=1654239hadoop: Privilege escalation to root (Incomplete fix for CVE-2016-6811)
EPSS
Процентиль: 65%
0.00486
Низкий
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 8.8
nvd
около 7 лет назад
In Apache Hadoop 2.7.4 to 2.7.6, the security fix for CVE-2016-6811 is incomplete. A user who can escalate to yarn user can possibly run arbitrary commands as root user.
CVSS3: 8.8
debian
около 7 лет назад
In Apache Hadoop 2.7.4 to 2.7.6, the security fix for CVE-2016-6811 is ...
CVSS3: 7.5
fstec
около 7 лет назад
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнять произвольные команды с привилегиями root
EPSS
Процентиль: 65%
0.00486
Низкий
7.5 High
CVSS3