云容器编排系统Kubernetes特权提升漏洞(CVE-2018-1002105)安全预警
【摘要】 云容器编排系统Kubernetes特权提升漏洞(CVE-2018-1002105)安全预警
一、概要
近日业界爆出云容器编排系统Kubernetes特权提升漏洞(CVE-2018-1002105),通过特制的网络请求,任何用户都可以通过Kubernetes API server与后端服务器建立连接。一旦建立,攻击者就可以通过网络连接直接向该后端发送任意请求。所有基于 Kubernetes 的服务和产品都受到了影响。请涉及到的租户尽快升级到最新版本。
利用漏洞:CVE-2018-1002105
参考链接:
https://www.zdnet.com/article/kubernetes-first-major-security-hole-discovered/
https://github.com/kubernetes/kubernetes/issues/71411
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急。)
三、漏洞影响范围
Kubernetes < v1.0.x-1.9.x
Kubernetes < v1.10.0-1.10.10 (fixed in v1.10.11)
Kubernetes < v1.11.0-1.11.4 (fixed in v1.11.5)
Kubernetes < v1.12.0-1.12.2 (fixed in v1.12.3)
以及其他所有基于 Kubernetes 的产品、服务等(如 OpenShift)。
四、修复方法
立即更新 Kubernetes 至 v1.10.11、v1.11.5,v1.12.3 和 v1.13.0-rc.1 的任意一个版本。
注意:修复漏洞前请将资料备份,并进行充分测试。
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)