漏洞描述

Apache Hadoop是美国阿帕奇（Apache）基金会的一套开源的分布式系统基础架构。YARN Secure Containers功能用于在隔离的 linux 容器中执行用户提交的应用程序，container-executor是用来启动与管理Container的工具。

Apache Hadoop 在 3.3.1-3.3.4 版本中，由于container-executor命令被设置成suid位并以root身份执行，动态链接库加载路径变为："$ORIGIN/:…/lib/native/"。如果经过身份认证的攻击者可以向 yarn 集群提交在宿主机上运行的任务，并在"$ORIGIN/:../lib/native/"中增加同名libcrypto.so，从而利用此漏洞加载恶意 so 文件并提升到 root 权限。

影响范围

org.apache.hadoop:hadoop-yarn-server-nodemanager@[3.3.1, 3.3.5)

修复方案

如果Yarn Secure Containers 无法升级，使用3.3.5版本的container-executor二进制文件来替换当前的container-executor二进制文件

如果不需要Yarn Secure Containers功能，删除bin/container-executor的所有执行权限，将bin/container-executor的权限从root改为其他用户

参考链接

https://www.oscs1024.com/hd/MPS-2023-4973

https://nvd.nist.gov/vuln/detail/CVE-2023-26031

https://lists.apache.org/thread/q9qpdlv952gb4kphpndd5phvl7fkh71r

免费情报订阅&代码安全检测

OSCS是国内首个开源软件供应链安全社区，社区联合开发者帮助全球顶级开源项目解决安全问题，并提供实时的安全漏洞情报，同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。

免费代码安全检测工具： https://www.murphysec.com/?src=osc

免费情报订阅： https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见： https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc