ASA-2018-00102 – Apache Hadoop: Vulnerabilidade de escalação de privilégios


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00102

Identificador(es)

ASA-2018-00102, CVE-2018-8029

Título

Vulnerabilidade de escalação de privilégios

Fabricante(s)

Apache Software Foundation

Produto(s)

Apache Hadoop

Versão(ões) afetada(s)

Apache Hadoop 3.0.0-alpha1 to 3.1.0
Apache Hadoop 2.9.0 to 2.9.1
Apache Hadoop 2.2.0 to 2.8.4

Versão(ões) corrigida(s)

Apache Hadoop 2.8.5
Apache Hadoop 2.9.2
Apache Hadoop 3.1.1

Prova de conceito

Desconhecido

Descrição

Um usuário que pode escalar para o usuário yarn pode possivelmente executar comandos arbitrários como usuário root.

Detalhes técnicos

Desconhecido

Créditos

Miklos Szegedi

Referência(s)

CVE-2018-8029: Apache Hadoop Privilege escalation vulnerability
https://lists.apache.org/thread.html/17084c09e6dedf60efe08028b429c92ffd28aacc28454e4fa924578a@%3Cgeneral.hadoop.apache.org%3E

CVE-2018-8029: Apache Hadoop Privilege escalation vulnerability
https://seclists.org/oss-sec/2019/q2/132

Hadoop CVE List
https://hadoop.apache.org/cve_list.html

CVE-2018-8029
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8029

CVE-2018-8029
https://nvd.nist.gov/vuln/detail/CVE-2018-8029

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 2 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.