Kubernetes重大漏洞?阿里云已第一时间全面修复

  1. 云栖社区>
  2. 容器服务Docker&Kubernetes>
  3. 博客>
  4. 正文

Kubernetes重大漏洞?阿里云已第一时间全面修复

木环 2018-12-07 19:35:06 浏览1835
展开阅读全文

近日,Kubernetes社区发现安全漏洞 CVE-2018-1002105,阿里云容器服务已在第一时间完成全面修复,敬请广大用户登录阿里云控制台升级Kubernetes版本。

目前Kubernetes开发团队已经发布V1.10.11、V1.11.5修复补丁,阿里云容器服务也已在第一时间完成漏洞全面修复,用户登录阿里云控制台即可一键升级。

image

更多信息可以移步公告《关于Kubernetes CVE-2018-1002105 提权漏洞的修复公告

漏洞发现后的措施

具体而言有一下几种情况供大家参考:

1 用户选用阿里云容器服务K8s

影响范围有限,阿里云容器服务ACK一直在推进和保障最小权限原则,默认开启了RBAC,通过主账号授权管理默认禁止了匿名用户访问。同时Kubelet 启动参数为”anonymous-auth=false”,提供了安全访问控

网友评论

登录后评论
0/500
评论
木环
+ 关注
所属云栖号: 容器服务Docker&Kubernetes