摘要:
hadoop-3.1 security update
安全等级: Medium
公告ID: KylinSec-SA-2024-4145
发布日期: 2024年11月8日
关联CVE: CVE-2024-23454
Apache Hadoop是一个框架,它允许使用简单的编程模型在跨计算机集群上分布式处理大型数据集。它被设计为可以从单台服务器扩展到成千上万台机器,每台机器都提供本地计算和存储。
安全修复:
Apache Hadoop的RunJar.run()方法默认情况下不会为临时目录设置权限。如果此文件中存在敏感数据,那么所有其他本地用户可能都能够查看其内容。
这是因为在类Unix系统中,系统临时目录是所有本地用户共享的。因此,如果在这个目录中写入文件时没有明确设置正确的POSIX权限,那么所有其他本地用户可能都能够查看这些文件。(CVE-2024-23454)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-23454 | KY3.4-5A | hadoop-3.1 | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| hadoop-3.1-client | noarch | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-common | noarch | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-hdfs | noarch | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-httpfs | noarch | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-mapreduce | noarch | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-mapreduce-examples | noarch | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-maven-plugin | noarch | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-tests | noarch | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-yarn | noarch | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-common-native | x86_64 | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-devel | x86_64 | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-yarn-security | x86_64 | 3.1.4-11.kb1.ky3_4 |
| libhdfs | x86_64 | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-common-native | aarch64 | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-devel | aarch64 | 3.1.4-11.kb1.ky3_4 |
| hadoop-3.1-yarn-security | aarch64 | 3.1.4-11.kb1.ky3_4 |
| libhdfs | aarch64 | 3.1.4-11.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
