云原生生态周报 Vol. 14 | K8s CVE 修复指南

  1. 云栖社区>
  2. 阿里巴巴云原生技术主页>
  3. 博客>
  4. 正文

云原生生态周报 Vol. 14 | K8s CVE 修复指南

木环 2019-08-12 14:50:34 浏览2874
展开阅读全文

业界要闻

1 Mesosphere公司正式更名为 D2IQ, 关注云原生
Mesosophere公司日前发布[官方声明](https://mp.weixin.qq.com/s/nxEEESqxQv5pxwtoDn0gJQ
)正式更名为:D2iQ(Day-Two-I-Q),称关注点转向Kubernetes与云原生领域, 并会继续将“Mesosphere”作为产品技术和品牌的一部。

2 Kubernetes 两个安全漏洞修复指南

2.1 Kubernetes API server 暴出安全漏洞(CVE-2019-11247),该漏洞使得指定了命名空间权限的请求可以访问到集群级别权限的自定义资源(CR),漏洞产生的主要原因在于CRD的服务API没有检查请求的命名空间范围(namespaceScope)。

  • 漏洞涉及的版本包括: Kubernet



网友评论

登录后评论
0/500
评论
木环
+ 关注