CVE-2023-26031

Versões 3.3.1 a 3.3.4 do Apache Hadoop

O problema está relacionado ao uso de uma pesquisa de caminho não confiável na plataforma Apache Hadoop, o que pode permitir que um invasor remoto execute comandos com privilégios de root. A vulnerabilidade se deve a uma alteração no caminho de carregamento da biblioteca para o binário container-executor, que pode ser explorada por um usuário com privilégios reduzidos para instalar uma biblioteca maliciosa e executá-la como root. Se o cluster YARN estiver aceitando tarefas de usuários remotos autenticados, isso pode permitir que usuários remotos obtenham privilégios de root.

Para as versões 3.3.1 a 3.3.4 do Apache Hadoop, atualize para a versão 3.3.5 ou posterior, que inclui o patch para reverter a alteração que introduziu a vulnerabilidade. Para determinar se uma versão do binário container-executor está vulnerável, use o comando readelf para verificar o valor de RUNPATH ou RPATH. Se o valor contiver o caminho relativo “./lib/native/”, a versão está em risco. Para mitigar o problema, certifique-se de que o proprietário do binário container-executor não seja root e que o bit suid não esteja definido.