首页 » 运维 » 正文

Kubernetes 最新安全漏洞CVE-2018-1002105

2018/12/05 | 运维 | Zhiming Zhang | 暂无评论 | 2507 views

近日kubernetes公布了最新的漏洞，而且是一个重大的漏洞，能够让用户获得系统权限

这是一个api 漏洞，旧版本存在的漏洞允许授权的用户来通过欺骗API来获取更多的权限

受影响的版本：

Kubernetes v1.10.11, v1.11.5, and v1.12.3

解决方案：立刻升级

更多信息参考：

https://access.redhat.com/security/vulnerabilities/3716411

https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/

About
Latest Posts

Zhiming Zhang

Senior devops at Appannie

一个奔跑在运维路上的胖子

Latest posts by Zhiming Zhang (see all)

public key fingerprint - 5月 27, 2021
Index brackets must contain either a literal number or a literal string.terraform taint - 5月 20, 2021
aws eks 中的权限 AWS IAM 权限挂钩的 - 5月 14, 2021