近日kubernetes公布了最新的漏洞,而且是一个重大的漏洞,能够让用户获得系统权限
这是一个api 漏洞,旧版本存在的漏洞允许授权的用户来通过欺骗API来获取更多的权限
受影响的版本:
Kubernetes v1.10.11, v1.11.5, and v1.12.3
解决方案:立刻升级
更多信息参考:
https://access.redhat.com/security/vulnerabilities/3716411
https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/
Latest posts by Zhiming Zhang (see all)
- istio Ingress Gateways - 十一月 25, 2020
- Istio VirtualService - 十一月 23, 2020
- istio 组件 - 十一月 18, 2020