首页 » 运维 » 正文

Kubernetes 最新安全漏洞CVE-2018-1002105

2018/12/05 | 运维 | Zhiming Zhang | 暂无评论 | 1801 views

近日kubernetes公布了最新的漏洞，而且是一个重大的漏洞，能够让用户获得系统权限

这是一个api 漏洞，旧版本存在的漏洞允许授权的用户来通过欺骗API来获取更多的权限

受影响的版本：

Kubernetes v1.10.11, v1.11.5, and v1.12.3

解决方案：立刻升级

更多信息参考：

https://access.redhat.com/security/vulnerabilities/3716411

https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/

About
Latest Posts

Zhiming Zhang

Senior devops at Appannie

一个奔跑在运维路上的胖子

Latest posts by Zhiming Zhang (see all)

terraform build in function 内置函数 - 九月 14, 2020
terraformconditionals - 九月 14, 2020
Kubernete 开发系列如果不使用Operator，我们如何部署一个应用 - 七月 20, 2020

发表评论取消