CVE-2019-0204 Apache Mesos 远程代码执行漏洞

发布日期：2019-07-03 更新日期：2019-07-03 受影响系统：

Apache Mesos 1.7.1 Apache Mesos 1.7 Apache Mesos 1.6.1 Apache Mesos 1.6 Apache Mesos 1.5.2 Apache Mesos 1.5.1 Apache Mesos 1.5 Apache Mesos 1.4.2 Apache Mesos 1.4.1 Apache Mesos 1.4

不受影响系统：

Apache Mesos 1.8 dev Apache Mesos 1.7.2 Apache Mesos 1.6.2 Apache Mesos 1.5.3 Apache Mesos 1.4.3

描述：

---

BUGTRAQ? ID:?107605 CVE(CAN) ID:?CVE-2019-0204 Apache Mesos，一个开放源代码软件专案，是一种丛集电脑管理工具，由加州大学柏克莱分校开发。 在root用户下运行的专门制作的Docker镜像可以覆盖容器运行时的init辅助二进制文件和/或Apache Mesos版本1.4.1之前，1.4.0到1.4.2,1.5.0到1.5的命令执行程序。 2,1.6.0至1.6.1和1.7.0至1.7.1。因此，恶意行为者可以在主机上获得根级代码执行。 攻击者可以利用此问题在运行受影响的应用程序的用户的上下文中执行任意代码。 <*来源：Gilbert Song和Jie Yu 链接：https://lists.apache.org/thread.html/b162dd624dc088cd634292f0402282a1d1d0ce853baeae8205bc033c@%3Cdev *> 建议：

---

厂商补丁： Apache ------ Apache已经为此发布了一个安全公告（CVE-2019-0204）以及相应补丁: CVE-2019-0204：Apache Mesos Remote Code Execution Vulnerability 链接：https://lists.apache.org/thread.html/b162dd624dc088cd634292f0402282a1d1d0ce853baeae8205bc033c@%3Cdev

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/