漏洞描述
Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。YARN Secure Containers功能用于在隔离的 linux 容器中执行用户提交的应用程序,container-executor是用来启动与管理Container的工具。
Apache Hadoop 在 3.3.1-3.3.4 版本中,由于container-executor命令被设置成suid位并以root身份执行,动态链接库加载路径变为:"$ORIGIN/:…/lib/native/"。如果经过身份认证的攻击者可以向 yarn 集群提交在宿主机上运行的任务,并在"$ORIGIN/:../lib/native/"中增加同名libcrypto.so,从而利用此漏洞加载恶意 so 文件并提升到 root 权限。
| 漏洞名称 | Apache Hadoop YARN Secure Containers 权限提升漏洞 |
|---|---|
| 漏洞类型 | 输入验证不恰当 |
| 发现时间 | 2023-11-16 |
| 漏洞影响广度 | 小 |
| MPS编号 | MPS-2023-4973 |
| CVE编号 | CVE-2023-26031 |
| CNVD编号 | - |
影响范围
org.apache.hadoop:hadoop-yarn-server-nodemanager@[3.3.1, 3.3.5)
修复方案
如果Yarn Secure Containers 无法升级,使用3.3.5版本的container-executor二进制文件来替换当前的container-executor二进制文件
如果不需要Yarn Secure Containers功能,删除bin/container-executor的所有执行权限,将bin/container-executor的权限从root改为其他用户
参考链接
https://www.oscs1024.com/hd/MPS-2023-4973
https://nvd.nist.gov/vuln/detail/CVE-2023-26031
https://lists.apache.org/thread/q9qpdlv952gb4kphpndd5phvl7fkh71r
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
