Kubernetes爆清静误差
近期Kubernetes爆出清静误差�,,,Kubernetes产品清静团队体现�,,,克日在Kubernetes API Server 保存权限扩张误差�,,,该误差由 Rancher Laba 首席架构师Darren Shepherd发明�,,,误差编号为CVE-2018-1002105�。�。。。�。
攻击者可通过伪造的请求�,,,在已建设的API Server毗连上提权会见后端效劳�。�。。。�。越发糟糕的是�,,,没有简朴的要领可以检测是否已使用此误差�。�。。。�。由于未经授权的请求是通过已建设的毗连举行的�,,,因此它们不会泛起在Kubernetes API Server审核日志或效劳器日志中�。�。。。�。解决此误差唯一方法是尽快升级你的Kubernetes�。�。。。�。
现在Kubernetes已宣布新版本�,,,来解决该误差带来的危害�,,,Kubernetes清静团队Google高级工程师Jordan Liggitt建议�,,,Kubernetes企业用户应该尽快选择对应版本举行更新�;;�;;
CVE-2018-1002105误差受影响的版本:
Kubernetes v1.0.x-1.9.x
Kubernetes v1.10.0-1.10.10
Kubernetes v1.11.0-1.11.4
Kubernetes v1.12.0-1.12.2
修复补丁版本:
Kubernetes v1.10.11
Kubernetes v1.11.5
Kubernetes v1.12.3
Kubernetes v1.13.0-RC.1
影响的设置:
集群启用了扩展API server�,,,并且kube-apiserver与扩展API server的网络直接连通�;;�;;
集群开放了 pod exec/attach/portforward 接口�,,,攻击者可以使用该误差获得所有的kubelet API会见权限�。�。。。�。
京公网安备11010802024551号