近日kubernetes公布了最新的漏洞，而且是一个重大的漏洞，能够让用户获得系统权限

这是一个api 漏洞，旧版本存在的漏洞允许授权的用户来通过欺骗API来获取更多的权限

受影响的版本：

Kubernetes v1.10.11, v1.11.5, and v1.12.3

解决方案：立刻升级

更多信息参考：

https://access.redhat.com/security/vulnerabilities/3716411

https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/