首页 文章 精选 留言 我的

Hadoop大数据平台提权漏洞CVE-2017-7669 2.8 3.0alpha1 3.0alpha2均受影响

2017-08-31 736

之前,安全加报道过 Hadoop集群遭遇勒索软件攻击,据称中国有8300多个Hadoop集群暴露在互联网上 。6月2日,Allen Wittenauer提报了Apache Hadoop 提权漏洞CVE-2017-7669,seclists将其标识为关键漏洞等级,漏洞影响Apache Hadoop 2.8.0, Hadoop 3.0.0-alpha1及 Hadoop 3.0.0-alpha2

Hadoop提权漏洞描述

在linuxcontainerexecutor使用root权限运行docker,对于输入验证不足。当docker功能启用,认证用户用户可以root权限执行命令。

Hadoop提权漏洞缓解方案

Apache Hadoop 2.8.0用户, 请禁用 Docker 功能,直至 Hadoop 2.8.1 发布 
Apache Hado

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://yq.aliyun.com/articles/205475

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

专家总结:有效管理大数据的7个诀窍

大学教授和统计学家们对数据大张旗鼓的推崇与使用,引导了一个新的行业诞生,那就是大数据的收集与管理。专家们认为,几乎所有的行业都会对大数据有所贡献。但因为大数据行业较新,所以管理大数据的方法并没有明确的阐释。 如果你正在寻求管理自身数据的方法,那么这篇文章会对你有很大帮助,首先,让我们纠正一下基本概念。 什么是“大数据”? Greg Satell在福布斯杂志中曾说过:“在尝试管理大数据之前,首先要明白这个词的意思是什么。虽然“大数据”这个名词现已十分流行,很多人在谈论它,还有更多关键领域的投资者也对它报以极大热情。但是,这种过分炒作导致了所有数据都被称作大数据,人们对大数据的含义却越来越困惑。” 正如作者在一篇博客中提到过的: …大数据是任何无法用传统手段完成处理的数据,例如Excel电子表格、PowerPoint或文本编辑器。有时,同一时间在成千上万台服务器上运行的并行软件只为处理大数据。像关键词搜索、社交媒体营销和趋势探析都需要动用大数据。当然,你肯定会有使用互联网的需要,当连入互联网时,你就已经用到了大数据。 Satell引用了一本书,其中认为大数据是那些需要大动干戈才能被处理完成...
2017-09-01
436
上一篇

云时代“影子IT”风险往往被企业所低估

影子IT是指企业员工使用没有经IT批准的应用程序,企业很清楚影子IT带来的危害,但他们并没有意识到在云计算和BYOD时代这个问题的严重程度。调查显示,企业超过85%的云应用程序没有经过IT部门批准。 安全供应商CipherCloud对其企业客户的云计算使用数据进行了分析,结果发现,平均而言,北美企业使用大约1245款云应用程序。在这个数字中,86%的应用程序是未经IT部门批准的应用程序,并且员工从企业内部网络访问这些应用程序。 CipherCloud公司云安全全球主管Willy Leichter表示,这个数据突出了企业内影子云问题的严重程度。虽然企业通常知道企业内运行着未经批准的应用程序,但他们并不知道这种情况有多么广泛。 Leichter表示:“很多人不知道影子IT的范围。”有些企业内未经批准的应用程序的实际数量是IT经理所估计的数量的几倍。例如,他指出,有家企业预计会找到10到15款未经批准的云计算应用程序用于文件共享目的,而实际情况是,员工正在使用70款这样的应用程序。 对于这项研究,CipherCloud定义云应用程序为云托管服务,需要用户输入用户名和密码来访问。这种应用程序的...
2017-09-01
489
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2025-12-12 大小: 211.28KB 下载: 54次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-17 大小: 1MB 下载: 2次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-17 大小: 5MB 下载: 1次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
DeepSeek Nacos3 Redis Jdk25 HarmonyOS6 Kubernetes OpenAi Service Mesh Docker Gemini3 Rocky SpringBoot4 SpringCloud

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273