Apache Ranger本地权限提升漏洞(CVE-2016-6815)
发布日期:2017-10-15
更新日期:2017-10-17
受影响系统:
Apache Group Ranger < 0.6.2
描述:
BUGTRAQ ID: 94221
CVE(CAN) ID: CVE-2016-6815
Ranger是实现、监控、管理Hadoop平台上综合数据安全的框架。
Apache Ranger < 0.6.2版本,不应允许"keyadmin"用户更改"admin"用户密码,可导致本地权限提升漏洞,攻击者利用此漏洞可获取提升的权限。
<*来源:Velmurugan Periasamy
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ranger.apache.org/
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-10/147717.htm