Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Guía del usuario/ Gestión de clústeres/ Gestión de parches/ Descripción de parche de MRS/ Corregida la vulnerabilidad de escalada de privilegios del usuario omm
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF
Compartir

Corregida la vulnerabilidad de escalada de privilegios del usuario omm

Versión aplicable

Todas las versiones de MRS

Problema resuelto

Rectifique el problema de que el usuario omm puede usar el script installSudoExecute.sh para obtener el permiso del usuario root.

Estructura del paquete de parches

  • install.sh: script de instalación de parches.
  • ips.ini: almacena las direcciones IP de todos los nodos del clúster. Modifique este archivo basándose en las direcciones IP reales de los nodos del clúster. Cada dirección IP ocupa una línea. No se permite ninguna línea en blanco entre direcciones IP. Deje una línea en blanco al final del archivo.
  • scp-util.exp: script de herramienta SCP.
  • ssh-util.exp: script de herramienta SSH.
  • Sudo_Vulnerability_20210330: directorio para almacenar el script sudo_repair.sh. Puede copiar el directorio a la carpeta para ejecutar el script en cada nodo.
  • sudo_repair.sh: script para corregir la vulnerabilidad.
  • README.md: describe cómo utilizar la herramienta de parche.

Instalación del parche

  1. Haga clic en la dirección del área correspondiente del clúster para descargar el paquete de parches.

  2. Inicie sesión en el nodo maestro activo del clúster como usuario root.
  3. Cargue el paquete de parches a /root/.
  4. Ejecute el siguiente comando para descomprimir el paquete de la herramienta de parche MRS_All_Sudo_Vulnerability_20210330.tar.gz en el directorio actual (/root).

    tar -zxf MRS_All_Sudo_Vulnerability_20210330.tar.gz

  5. Ejecute el siguiente comando para ir al directorio donde se encuentra el archivo ips.ini.

    cd /root/MRS_All_Sudo_Vulnerability_20210330/

  6. Configure las direcciones IP de todos los nodos del clúster en el archivo ips.ini. Cada dirección IP ocupa una línea. No se permite ninguna línea en blanco entre direcciones IP. Deje una línea en blanco al final del archivo.
  7. Ejecute el siguiente script para instalar el parche.

    Después de ejecutar el script, debe introducir la contraseña correcta del usuario root. Si la contraseña es incorrecta, la cuenta puede estar bloqueada durante 5 minutos.

    cd /root/MRS_All_Sudo_Vulnerability_20210330/

    dos2unix ./*

    chmod +x ./* -R

    sh install.sh "install"

Desinstalación de un parche

Ejecute el siguiente script para desinstalar el parche. Después de ejecutar el script, debe introducir la contraseña correcta del usuario root. Si la contraseña es incorrecta, la cuenta puede estar bloqueada durante 5 minutos durante el proceso SSH del script.

cd /root/MRS_All_Sudo_Vulnerability_20210330/

sh install.sh "uninstall"