Time: 2018-12-19  今日头条

Kubernetes披露重大安全漏洞和解决方法

  近期,Kubernetes披露了一个关键的安全漏洞(容器编排工具迄今为止的第一个主要漏洞)并发布了Kubernetes 1.13。

  首先这个安全漏洞会响所有基于Kubernetes的容器产品和服务,并且它为黑客提供了在Kubernetes集群中运行的任何计算节点的完全管理权限。

  Red Hat的Ashesh Badani认为这是一个大问题。通过权限漏洞不仅可以窃取敏感数据或注入恶意代码,而且还可以从组织的防火墙内让生产应用程序和服务崩溃。

  Kubernetes表示,其新版本Kubernetes 1.13解决了特权升级漏洞(称为CVE-2018-1002105)。包括Red Hat和Microsoft 在内的其他公司也为其基于Kubernetes的产品发布了补丁。

  微软在一篇博客中表示,其Azure Kubernetes服务通过覆盖默认的Kubernetes配置修补了所有受影响的集群,删除未经身份验证的访问入口点。

  Kubernetes 1.13简短精悍,据发布团队称,这是今年的第四次也是最后一次发布,并且是“10周以来发布周期最短的版本之一”。它侧重于存储和集群生命周期,并通过kubeadm、容器存储接口(CSI)和CoreDNS作为默认DNS简化的集群管理。

  Kubeadm是一个管理集群生命周期的工具,现在在Kubernetes 1.13中提供是完全可用的。它对现有硬件上的生产集群进行引导和配置核心Kubernetes组件。

  容器存储接口(CSI)现在也是完全可用。它允许第三方存储提供商编写的插件与Kubernetes互操作,而无需触及核心代码。

  最后,在Kubernetes 1.13中,CoreDNS将kube-dns替换为Kubernetes的默认DNS服务器 。


标签: 安全漏洞
18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。