2018-2455: Apache Hadoop: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2018-12-03 11:33)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer, der sich als Benutzer von Apache Hadoop die Rechte des 'yarn' Benutzers verschaffen kann, kann die Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten zur Ausführung zu bringen.

Die Schwachstelle betrifft laut Hersteller Apache Hadoop 2.7.4 bis inklusive Version 2.7.6. Der Hersteller empfiehlt ein Update auf Version 2.7.7.

Für Fedora 28 und 29 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Status 'testing' bereit. Die Software wird damit auf Version 2.7.7 aktualisiert.

Schwachstellen:

CVE-2018-11766

Schwachstelle in Apache Hadoop ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.