聲明：該文章由作者（kstest）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

發(fā)布日期:2019-07-03
更新日期:2019-07-03

受影響系統(tǒng):

Apache?Mesos?1.7.1
Apache Mesos 1.7
Apache Mesos 1.6.1
Apache Mesos 1.6
Apache Mesos 1.5.2
Apache Mesos 1.5.1
Apache Mesos 1.5
Apache Mesos 1.4.2
Apache Mesos 1.4.1
Apache Mesos 1.4

不受影響系統(tǒng):

Apache Mesos 1.8 dev
Apache Mesos 1.7.2
Apache Mesos 1.6.2
Apache Mesos 1.5.3
Apache Mesos 1.4.3

描述:

BUGTRAQ? ID:?107605
CVE(CAN) ID:?CVE-2019-0204

Apache Mesos,一個(gè)開(kāi)放源代碼軟件專(zhuān)案,是一種叢集電腦管理工具,由加州大學(xué)柏克萊分校開(kāi)發(fā)。
在root用戶下運(yùn)行的專(zhuān)門(mén)制作的Docker鏡像可以覆蓋容器運(yùn)行時(shí)的init輔助二進(jìn)制文件和/或Apache Mesos版本1.4.1之前,1.4.0到1.4.2,1.5.0到1.5的命令執(zhí)行程序。 2,1.6.0至1.6.1和1.7.0至1.7.1。因此,惡意行為者可以在主機(jī)上獲得根級(jí)代碼執(zhí)行。
攻擊者可以利用此問(wèn)題在運(yùn)行受影響的應(yīng)用程序的用戶的上下文中執(zhí)行任意代碼。

<*來(lái)源:Gilbert Song和Jie Yu

鏈接:https://lists.apache.org/thread.html/b162dd624dc088cd634292f0402282a1d1d0ce853baeae8205bc033c@%3Cdev
*>

建議:

廠商補(bǔ)丁:

Apache
------
Apache已經(jīng)為此發(fā)布了一個(gè)安全公告(CVE-2019-0204)以及相應(yīng)補(bǔ)丁:
CVE-2019-0204:Apache Mesos Remote Code Execution Vulnerability
鏈接:

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/