10критическая
BDU:2023-05255
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop , связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю обойти ограничения на доступ к файлам
Опубликовано: 2023-09-07
Описание
Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop связана с неправильным назначением разрешений для файлов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти ограничения на доступ к файлам
Затрагиваемое ПО и версии
Hadoop (2.7.2)Hadoop (2.7.1)Hadoop (2.6.4)Hadoop (2.6.3)Hadoop (2.7.3)Hadoop (2.6.5)Hadoop (2.6.2)Hadoop (2.7.0)Hadoop (3.0.0alpha1)Hadoop (2.6.1)
Способ устранения
Использование рекомендаций:
https://lists.apache.org/thread.html/2e16689b44bdd1976b6368c143a4017fc7159d1f2d02a5d54fe9310f@%3Cgeneral.hadoop.apache.org%3E
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи