發(fā)布日期:2019-07-03
更新日期:2019-07-03

受影響系統(tǒng):

Apache?Mesos?1.7.1
Apache Mesos 1.7
Apache Mesos 1.6.1
Apache Mesos 1.6
Apache Mesos 1.5.2
Apache Mesos 1.5.1
Apache Mesos 1.5
Apache Mesos 1.4.2
Apache Mesos 1.4.1
Apache Mesos 1.4

不受影響系統(tǒng):

Apache Mesos 1.8 dev
Apache Mesos 1.7.2
Apache Mesos 1.6.2
Apache Mesos 1.5.3
Apache Mesos 1.4.3

描述:

BUGTRAQ? ID:?107605
CVE(CAN) ID:?CVE-2019-0204

Apache Mesos,一個開放源代碼軟件專案,是一種叢集電腦管理工具,由加州大學柏克萊分校開發(fā)。
在root用戶下運行的專門制作的Docker鏡像可以覆蓋容器運行時的init輔助二進制文件和/或Apache Mesos版本1.4.1之前,1.4.0到1.4.2,1.5.0到1.5的命令執(zhí)行程序。 2,1.6.0至1.6.1和1.7.0至1.7.1。因此,惡意行為者可以在主機上獲得根級代碼執(zhí)行。
攻擊者可以利用此問題在運行受影響的應用程序的用戶的上下文中執(zhí)行任意代碼。

<*來源:Gilbert Song和Jie Yu

鏈接:https://lists.apache.org/thread.html/b162dd624dc088cd634292f0402282a1d1d0ce853baeae8205bc033c@%3Cdev
*>

建議:

廠商補丁:

Apache
------
Apache已經(jīng)為此發(fā)布了一個安全公告(CVE-2019-0204)以及相應補丁:
CVE-2019-0204:Apache Mesos Remote Code Execution Vulnerability
鏈接:

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/