CVE-2021-33036

ALT: (8.8)

CVSS3: 7.7

Apatxe Hadoop podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causats per una assignació de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat i executar ordres arbitràries amb privilegis de root.

Sistemes Afectats

• Apache Hadoop 3.0.0-alpha
• Apache Hadoop 2.2.0
• Apache Hadoop 3.2.0
• Apache Hadoop 2.10.1
• Apache Hadoop 3.1.4
• Apache Hadoop 3.2.2
• Apache Hadoop 3.3.0
• Apache Hadoop 3.3.1

Remediació
Actualitza a l’última versió d’Apatxe Hadoop (2.10.2, 3.2.3, 3.3.2 o posterior), disponible en el lloc web d’Apatxe

Referències

• https://seclists.org/oss-sec/2022/q2/199
• https://hadoop.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33036