PT-2022-10193 · Apache · Apache Hadoop
Hideyuki Furue
·
Publicado
2022-06-15
·
Atualizado
2022-10-27
·
CVE-2021-33036
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apache Hadoop 2.2.0 a 2.10.1
Versões do Apache Hadoop 3.0.0-alpha1 a 3.1.4
Versões do Apache Hadoop 3.2.0 a 3.2.2
Versões do Apache Hadoop 3.3.0 a 3.3.1
Descrição
Um usuário com privilégios de acesso ao usuário yarn pode, possivelmente, executar comandos arbitrários como usuário root.
Recomendações
Para as versões do Apache Hadoop 2.2.0 a 2.10.1, atualize para o Apache Hadoop 2.10.2 ou superior.
Para as versões do Apache Hadoop 3.0.0-alpha1 a 3.1.4, atualize para o Apache Hadoop 3.2.3 ou superior.
Para as versões do Apache Hadoop 3.2.0 a 3.2.2, atualize para o Apache Hadoop 3.2.3 ou superior.
Para as versões do Apache Hadoop 3.3.0 a 3.3.1, atualize para o Apache Hadoop 3.3.2 ou superior.
Correção
Deserialization of Untrusted Data
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Hadoop