近日kubernetes公布了最新的漏洞,而且是一个重大的漏洞,能够让用户获得系统权限
这是一个api 漏洞,旧版本存在的漏洞允许授权的用户来通过欺骗API来获取更多的权限
受影响的版本:
Kubernetes v1.10.11, v1.11.5, and v1.12.3
解决方案:立刻升级
更多信息参考:
https://access.redhat.com/security/vulnerabilities/3716411
https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/
Latest posts by Zhiming Zhang (see all)
- 限制读取s3的某个文件夹下文件的权限 - 4月 14, 2021
- cli 批量restore s3DEEP_ARCHIVE - 4月 13, 2021
- 什么是gitops - 3月 25, 2021