Apache Hadoop 权限提升漏洞风险预警（CVE-2018-8029）| 安全情报

近日，腾讯云安全中心监测到Apache Hadoop 被爆存在本地提权漏洞（CVE-2018-8029），攻击者利用该漏洞可将能提升到 yarn 权限的帐户提升到 root 最高权限。

为避免您的业务受影响，腾讯云安全中心建议使用 Apache Hadoop 的用户及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报，及时获取最新漏洞情报、修复方案及数据泄露情况，感知云上资产风险态势。

【风险等级】

官方评级：严重（Critical）

【漏洞详情】

Apache Hadoop 多个版本被爆存在本地提权漏洞（CVE-2018-8029），利用该漏洞，攻击者可将任意能提升到 yarn 权限的用户提升到 root 权限，以执行恶意代码。

【漏洞风险】

本地权限提升，攻击者可将具备 yarn 权限的帐户提升到 root 权限。

【影响版本】

• Apache Hadoop 3.0.0-alpha1 到 3.1.0 版本
• Apache Hadoop 2.9.0 到 2.9.1 版本
• Apache Hadoop 2.2.0 到 2.8.4 版本

【安全版本】

• Apache Hadoop 2.8.5 或更高版本
• Apache Hadoop 2.9.2 或更高版本
• Apache Hadoop 3.1.1 或更高版本

【修复建议】

升级您的Apache Hadoop 到上述【安全版本】，下载地址：

https://hadoop.apache.org/releases.html

【漏洞参考】

 [1]官方通告：

https://hadoop.apache.org/cve_list.html

 [2]社区参考：

https://www.openwall.com/lists/oss-security/2019/05/30/1 

关于云鼎实验室

腾讯安全云鼎实验室一直专注于云领域前沿安全技术研究与创新，以及云标准化与合规体系建设等工作。通过机器学习与大数据技术实时监测并分析各类风险信息，云鼎实验室帮助客户抵御高级可持续攻击，并联合腾讯安全其他实验室进行安全漏洞的研究，确保云计算平台整体的安全性，且相关能力通过腾讯云开放出来。云鼎实验室在云安全领域的研究与实战积累，使得腾讯云能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验，同时也是最可信的安全防护平台之一。

关注云鼎实验室，获取更多安全情报

建议云上租户免费开通「安全运营中心」-安全情报，及时获取最新漏洞情报、修复方案及数据泄露情况，感知云上资产风险态势。点击“阅读原文”，即可免费开通。