Kubernetes爆清静误差
近期Kubernetes爆出清静误差�,,�,�,,,Kubernetes产品清静团队体现�,,�,�,,,克日在Kubernetes API Server 保存权限扩张误差�,,�,�,,,该误差由 Rancher Laba 首席架构师Darren Shepherd发明�,,�,�,,,误差编号为CVE-2018-1002105�。。�。�。
攻击者可通过伪造的请求�,,�,�,,,在已建设的API Server毗连上提权会见后端效劳�。。�。�。越发糟糕的是�,,�,�,,,没有简朴的要领可以检测是否已使用此误差�。。�。�。由于未经授权的请求是通过已建设的毗连举行的�,,�,�,,,因此它们不会泛起在Kubernetes API Server审核日志或效劳器日志中�。。�。�。解决此误差唯一方法是尽快升级你的Kubernetes�。。�。�。
现在Kubernetes已宣布新版本�,,�,�,,,来解决该误差带来的危害�,,�,�,,,Kubernetes清静团队Google高级工程师Jordan Liggitt建议�,,�,�,,,Kubernetes企业用户应该尽快选择对应版本举行更新�;�;�;�;�;
CVE-2018-1002105误差受影响的版本:
Kubernetes v1.0.x-1.9.x
Kubernetes v1.10.0-1.10.10
Kubernetes v1.11.0-1.11.4
Kubernetes v1.12.0-1.12.2
修复补丁版本:
Kubernetes v1.10.11
Kubernetes v1.11.5
Kubernetes v1.12.3
Kubernetes v1.13.0-RC.1
影响的设置:
集群启用了扩展API server�,,�,�,,,并且kube-apiserver与扩展API server的网络直接连通�;�;�;�;�;
集群开放了 pod exec/attach/portforward 接口�,,�,�,,,攻击者可以使用该误差获得所有的kubelet API会见权限�。。�。�。
京公网安备11010802024551号