首页 » 运维 » 正文

Kubernetes 最新安全漏洞CVE-2018-1002105

近日kubernetes公布了最新的漏洞,而且是一个重大的漏洞,能够让用户获得系统权限

这是一个api 漏洞,旧版本存在的漏洞允许授权的用户来通过欺骗API来获取更多的权限

受影响的版本:

Kubernetes v1.10.11v1.11.5, and v1.12.3

解决方案:立刻升级

更多信息参考:

https://access.redhat.com/security/vulnerabilities/3716411

https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/

发表评论