【高危】- Kubernetes 爆严特权升级漏洞(CVE-2018-1002105)
■ 漏洞描述
恶意用户可以通过 Kubernetes API 服务器连接到后端服务器,利用 API 服务器的 TLS 凭证进行身份验证并发送任意请求。API 服务器是 Kubernetes 的主要管理实体,它与分布式存储控制器 etcd 和 kublet 发生交互,这些代理会监视容器集群中的每个节点。
■ 影响范围
低于Kubernetes v1.10.11、v1.11.5,v1.12.3 和 v1.13.0-rc.1 的版本都受到影响。
■ 漏洞修复
升级Kubernetes到最新版本,官方版本地址:https://kubernetes.io。
■ 缓解措施
如果暂时无法完成升级,可以设置网络访问白名单或者接入WAF进行防护。
■ 漏洞详情
https://www.colabug.com/5366577.html。
恶意用户可以通过 Kubernetes API 服务器连接到后端服务器,利用 API 服务器的 TLS 凭证进行身份验证并发送任意请求。API 服务器是 Kubernetes 的主要管理实体,它与分布式存储控制器 etcd 和 kublet 发生交互,这些代理会监视容器集群中的每个节点。
■ 影响范围
低于Kubernetes v1.10.11、v1.11.5,v1.12.3 和 v1.13.0-rc.1 的版本都受到影响。
■ 漏洞修复
升级Kubernetes到最新版本,官方版本地址:https://kubernetes.io。
■ 缓解措施
如果暂时无法完成升级,可以设置网络访问白名单或者接入WAF进行防护。
■ 漏洞详情
https://www.colabug.com/5366577.html。