| 漏洞类型 | 输入验证不恰当 | 发现时间 | 2023-11-16 | 漏洞等级 | 高危 |
| MPS编号 | MPS-2023-4973 | CVE编号 | CVE-2023-26031 | 漏洞影响广度 | 小 |
漏洞危害
| OSCS 描述 |
| Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。YARN Secure Containers功能用于在隔离的 linux 容器中执行用户提交的应用程序,container-executor是用来启动与管理Container的工具。 Apache Hadoop 在 3.3.1-3.3.4 版本中,由于container-executor命令被设置成suid位并以root身份执行,动态链接库加载路径变为:”$ORIGIN/:…/lib/native/”。如果经过身份认证的攻击者可以向 yarn 集群提交在宿主机上运行的任务,并在”$ORIGIN/:../lib/native/”中增加同名libcrypto.so,从而利用此漏洞加载恶意 so 文件并提升到 root 权限。 参考链接:https://www.oscs1024.com/hd/MPS-2023-4973 |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| org.apache.hadoop:hadoop-yarn-server-nodemanager [3.3.1, 3.3.5) | 缓解措施 | 如果Yarn Secure Containers 无法升级,使用3.3.5版本的container-executor二进制文件来替换当前的container-executor二进制文件 |
| 缓解措施 | 如果不需要Yarn Secure Containers功能,删除bin/container-executor的所有执行权限,将bin/container-executor的权限从root改为其他用户 | |
| 参考链接:https://www.oscs1024.com/hd/MPS-2023-4973 | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-2023-4973
https://nvd.nist.gov/vuln/detail/CVE-2023-26031
https://lists.apache.org/thread/q9qpdlv952gb4kphpndd5phvl7fkh71r
