漏洞背景

近日，嘉诚安全监测到Apache Hadoop中修复了一个权限提升漏洞，漏洞编号为：CVE-2023-26031。

Apache Hadoop是一个开源软件框架，通过使用简单的编程模型，高度可靠地对大型数据集进行分布式处理。安全集群中的YARN容器使用操作系统设施为容器提供执行隔离，Secure Containers（安全容器）仅在安全的YARN集群环境中工作。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏为高危漏洞。Linux系统上的Apache Hadoop 3.3.1-3.3.4中的linux container-executor二进制文件中存在权限提升漏洞，本地低权限用户可利用该漏洞获得root权限。Apache Hadoop Linux安全容器执行器是LinuxContainerExecutor，它使用名为container-executor的外部程序来启动容器，该程序设置了setuid访问权限标志，允许以YARN应用程序用户的权限启动容器。补丁（YARN-10495）修改了加载 .so文件的库加载路径，从$ORIGIN/改为$ORIGIN/:../lib/native/。这是libcrypto.so所在的路径，低权限用户可以将恶意libcrypto库安装到具有写访问权限的路径中，调用container-executor命令，并以root身份执行修改后的库。如果经过身份验证的远程用户可以向YARN集群提交作业（在物理主机而不是容器中执行），也可利用该漏洞获得root权限。

危害影响

影响版本

3.3.1 <= Apache Hadoop <= 3.3.4

修复建议

根据影响版本中的信息，建议相关用户尽快更新至安全版本，即Apache Hadoop版本3.3.5，下载链接请参考：

https://hadoop.apache.org/releases.html