近日kubernetes公布了最新的漏洞,而且是一个重大的漏洞,能够让用户获得系统权限
这是一个api 漏洞,旧版本存在的漏洞允许授权的用户来通过欺骗API来获取更多的权限
受影响的版本:
Kubernetes v1.10.11, v1.11.5, and v1.12.3
解决方案:立刻升级
更多信息参考:
https://access.redhat.com/security/vulnerabilities/3716411
https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/
Latest posts by Zhiming Zhang (see all)
- 你真的了解authorized_keys 么? - 四月 3, 2020
- Elasticsearch简介 - 三月 29, 2020
- jinja2 循环字典 - 三月 24, 2020