提供了编程的基础技术教程

zl程序教程

您现在的位置是:首页 >  其他

当前栏目

Hadoop大数据平台提权漏洞CVE-2017-7669 2.8 3.0alpha1 3.0alpha2均受影响

漏洞hadoop平台数据 2017 影响 3.0 CVE
2023-09-27 14:24:58 时间

之前,安全加报道过 Hadoop集群遭遇勒索软件攻击,据称中国有8300多个Hadoop集群暴露在互联网上 。6月2日,Allen Wittenauer提报了Apache Hadoop 提权漏洞CVE-2017-7669,seclists将其标识为关键漏洞等级,漏洞影响Apache Hadoop 2.8.0, Hadoop 3.0.0-alpha1及 Hadoop 3.0.0-alpha2

Hadoop提权漏洞描述

在linuxcontainerexecutor使用root权限运行docker,对于输入验证不足。当docker功能启用,认证用户用户可以root权限执行命令。

Hadoop提权漏洞缓解方案

Apache Hadoop 2.8.0用户, 请禁用 Docker 功能,直至 Hadoop 2.8.1 发布 
Apache Hadoop 3.0.0-alpha1 及 Hadoop 3.0.0-alpha2 用户,请升级到 Hadoop 3.0.0-alpha3 及更高版本

https://mail-archives.apache.org/mod_mbox/hadoop-user/201706.mbox/%3C4A2FDA56-491B-4C2A-915F-C9D4A4BDB92A%40apache.org%3E

Hadoop是什么

Hadoop 是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。在大数据领域有很多的应用。

Apache Hadoop是一款支持数据密集型分布式应用并以Apache 2.0许可协议发布的开源软件框架,由Java语言实现,以计算机集群的形式实现对海量数据的分布式计算,可编写和运行分布式应用、处理大规模数据。Hadoop框架的两个核心设计是HDFS(Hadoop Distributed File System)和MapReduce。HDFS是一个分布式文件系统,具有高容错性的特点,并且被设计用来部署在廉价的硬件上;而且它能够以高吞吐量来访问应用程序的数据,尤其适合那些有着超大数据集的应用程序。MapReduce是一个使用简易的软件框架,基于它编写出来的应用程序能够运行在由上千个商用机器组成的大型集群上,并以一种可靠容错的方式并行处理上T级别的数据集。



原文发布时间:2017年6月8日

本文由:securelist发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/hadoop-privilege-escalation-cve-2017-7669

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站


大数据平台解决方案,Hadoop + HDFS+Hive+Hbase大数据开发整体架构设计 HDFS:分布式、高度容错性文件系统,能提供高吞吐量的数据访问,非常适合大规模数据集上的应用,大规模的波若大数据平台(BR-odp)用户部署上1000台的HDFS集群。
Hadoop大数据平台环境搭建注意事项,波若分布式数据采集工具功能剖析,数道云 Hadoop大数据作为时代发展的产物,影响着互联网企业发展、以及企业关于品牌形象推广、政府有关民意采集、以及有关数据信息收集分类……………… Hadoop技术的发展,带来了海量数据高效处理的能力,也给互联网政企、高校的发展带来了突破性的发展。
数道云解析:基于Hadoop集群环境的数据采集和舆情监测技术分析,Hadoop在大数据平台搭建中扮演着何种角色? 基于Hadoop集群环境的数据采集系统,利用分布式网络爬虫进行数据抓取,以HDFS作为底层存储系统,在其上构建基于HBase的分布式数据库对数据进行统一存储管理。然后根据采集的数据,通过检索的形式分类数据,进行一个深层次的数据分析工作。
Hadoop大数据平台实战(05):深入Spark Cluster集群模式YARN vs Mesos vs Standalone vs K8s Hadoop大数据平台实战(05):Spark Cluster集群模式YARN, Mesos,Standalone和K8s深入对比。监控,调度,监控,安全机制,特性对比,哪个才是最好的Spark集群管理工具。
Hadoop大数据平台实战(04):Ubuntu 18.04实战安装Spark大数据引擎并统计字符 Spark是一个开源的大数据分析引擎,在Hadoop生态系统中非常的重要组成部分,主要的作用就是分析处理大数据,Spark在大数据生态中的作用是替代之前的mapreduce引擎。Spark的性能测试表名将大数据分析处理的性能提高了100倍。
Hadoop大数据平台实战(03):Linux实战安装HBase,并保存数据 Apache HBase开源免费的Hadoop数据库,使用Java开发的,是一个分布式,可扩展的NoSQL数据库。本文会详细介绍HBase原理、架构、新特性、Linux环境下的安装,安装模式,表创建,简单的CRUD操作。

相关文章