首页 » 运维 » 正文

Kubernetes 最新安全漏洞CVE-2018-1002105

2018/12/05 | 运维 | Zhiming Zhang | 暂无评论 | 1575 views

近日kubernetes公布了最新的漏洞，而且是一个重大的漏洞，能够让用户获得系统权限

这是一个api 漏洞，旧版本存在的漏洞允许授权的用户来通过欺骗API来获取更多的权限

受影响的版本：

Kubernetes v1.10.11, v1.11.5, and v1.12.3

解决方案：立刻升级

更多信息参考：

https://access.redhat.com/security/vulnerabilities/3716411

https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/

About
Latest Posts

Zhiming Zhang

Senior devops at Appannie

一个奔跑在运维路上的胖子

Latest posts by Zhiming Zhang (see all)

ansible sudo pipeline 的问题 - 五月 29, 2020
kubernetes The node was low on resource: ephemeral-storage.” Evicted - 五月 21, 2020
ansible 操作aws target group - 五月 14, 2020

发表评论取消