首页 资讯 安全 查看内容

Kubernetes披露重大安全漏洞和解决方法

2018-12-17 12:10 |来自: 互联网 1774 0

摘要: 近期,Kubernetes披露了一个关键的安全漏洞(容器编排工具迄今为止的第一个主要漏洞)并发布了Kubernetes 1.13。首先这个安全漏洞会响所有基于Kubernetes的容器产品和服务,并且它为黑客提供了在Kubernetes集群中运行 ...
关键词:Kubernetes 集群 容器 存储 漏洞 周期 安全漏洞 完全

近期,Kubernetes披露了一个关键的安全漏洞(容器编排工具迄今为止的第一个主要漏洞)并发布了Kubernetes 1.13。

首先这个安全漏洞会响所有基于Kubernetes的容器产品和服务,并且它为黑客提供了在Kubernetes集群中运行的任何计算节点的完全管理权限。

Red Hat的Ashesh Badani认为这是一个大问题。通过权限漏洞不仅可以窃取敏感数据或注入恶意代码,而且还可以从组织的防火墙内让生产应用程序和服务崩溃。

Kubernetes表示,其新版本Kubernetes 1.13解决了特权升级漏洞(称为CVE-2018-1002105)。包括Red Hat和Microsoft 在内的其他公司也为其基于Kubernetes的产品发布了补丁。

微软在一篇博客中表示,其Azure Kubernetes服务通过覆盖默认的Kubernetes配置修补了所有受影响的集群,删除未经身份验证的访问入口点。

Kubernetes 1.13简短精悍,据发布团队称,这是今年的第四次也是最后一次发布,并且是“10周以来发布周期最短的版本之一”。它侧重于存储和集群生命周期,并通过kubeadm、容器存储接口(CSI)和CoreDNS作为默认DNS简化的集群管理。

Kubeadm是一个管理集群生命周期的工具,现在在Kubernetes 1.13中提供是完全可用的。它对现有硬件上的生产集群进行引导和配置核心Kubernetes组件。

容器存储接口(CSI)现在也是完全可用。它允许第三方存储提供商编写的插件与Kubernetes互操作,而无需触及核心代码。

最后,在Kubernetes 1.13中,CoreDNS将kube-dns替换为Kubernetes的默认DNS服务器 。

本文出处: https://www.toutiao.com/a6635573703331545614/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部