近日kubernetes公布了最新的漏洞,而且是一个重大的漏洞,能够让用户获得系统权限
这是一个api 漏洞,旧版本存在的漏洞允许授权的用户来通过欺骗API来获取更多的权限
受影响的版本:
Kubernetes v1.10.11, v1.11.5, and v1.12.3
解决方案:立刻升级
更多信息参考:
https://access.redhat.com/security/vulnerabilities/3716411
https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/
Latest posts by Zhiming Zhang (see all)
- nginx resolvervalid not working with domain - 一月 6, 2020
- Python Requests Library - 十二月 29, 2019
- curl 入门 - 十二月 28, 2019