云原生生态周报 Vol. 14 | K8s CVE 修复指南

  1. 云栖社区>
  2. 阿里巴巴云原生>
  3. 博客>
  4. 正文

云原生生态周报 Vol. 14 | K8s CVE 修复指南

一绿舟 2019-08-12 18:42:49 浏览493
展开阅读全文

业界要闻

1.Mesosphere 公司正式更名为 D2IQ, 关注云原生。

Mesosophere 公司日前发布官方声明正式更名为:D2iQ(Day-Two-I-Q),称关注点转向 Kubernetes 与云原生领域, 并会继续将“Mesosphere”作为产品技术和品牌的一部分。

2.Kubernetes 两个安全漏洞修复指南。

2.1  Kubernetes API server 曝出安全漏洞(CVE-2019-11247),该漏洞使得指定了命名空间权限的请求可以访问到集群级别权限的自定义资源(CR),漏洞产生的主要原因在于 CRD 的服务 API 没有检查请求的命名空间范围(namespaceScope)。

  • 漏洞涉及的版本包括:  Kubernetes 1.7.x-1.12.x; Kubernetes 1.13.0-1.13.8;

网友评论

登录后评论
0/500
评论
一绿舟
+ 关注
所属云栖号: 阿里巴巴云原生