CVE-2022-25168 in Hadoop情報

要約

〜によって VulDB • 2026年05月30日

Apache HadoopのFileUtil.unTar(File, File) APIは、入力ファイル名をシェルに渡す前にエスケープしません。攻撃者は任意のコマンドをインジェクトできます。これはHadoop 3.3のInMemoryAliasMap.completeBootstrapTransferでのみ使用され、これはローカルユーザーによってのみ実行されます。Hadoop 2.xではyarnのローカライズに使用されており、これによりリモートコード実行が可能になります。Apache SparkのSQLコマンドADD ARCHIVEでも使用されています。ADD ARCHIVEコマンドはクラスパスに新しいバイナリを追加するため、シェルスクリプトを実行できることは呼び出し元に新しい権限を与えるものではありません。SPARK-38305「untarring/zipping前にファイルの存在を確認する」は3.3.0、3.1.4、3.2.2に含まれており、使用されているHadoopライブラリのバージョンに関係なく、シェルコマンドの実行を防ぎます。ユーザーはApache Hadoop 2.10.2、3.2.4、3.3.3以降(HADOOP-18136を含む)にアップグレードする必要があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2022年02月15日

モデレーション

承諾済み

エントリ

VDB-205611

EPSS

0.03393

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!