近日kubernetes公布了最新的漏洞,而且是一个重大的漏洞,能够让用户获得系统权限
这是一个api 漏洞,旧版本存在的漏洞允许授权的用户来通过欺骗API来获取更多的权限
受影响的版本:
Kubernetes v1.10.11, v1.11.5, and v1.12.3
解决方案:立刻升级
更多信息参考:
https://access.redhat.com/security/vulnerabilities/3716411
https://elastisys.com/2018/12/04/kubernetes-critical-security-flaw-cve-2018-1002105/
Latest posts by Zhiming Zhang (see all)
- aws eks node 自动化扩展工具 Karpenter - 8月 10, 2022
- ReplicationController and ReplicaSet in Kubernetes - 12月 20, 2021
- public key fingerprint - 5月 27, 2021