CVE-2021-33036
User account escalation in Apache Hadoop
8.8
HIGH
CVSS 3.1
EPSS 2.0%
描述
In Apache Hadoop 2.2.0 to 2.10.1, 3.0.0-alpha1 to 3.1.4, 3.2.0 to 3.2.2, and 3.3.0 to 3.3.1, a user who can escalate to yarn user can possibly run arbitrary commands as root user. Users should upgrade to Apache Hadoop 2.10.2, 3.2.3, 3.3.2 or higher.
如何修補 CVE-2021-33036
要修補 CVE-2021-33036,請將受影響套件升級到下列已修補版本。
- Maven/org.apache.hadoop:hadoop-yarn-server-common—升級至 2.10.2 或更新版本
CVE-2021-33036 正在被利用嗎?
低 — EPSS 為 2.0%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- >= 2.2.0, < 2.10.2
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH8.8 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |