关于我们

官网公告

官网公告 > 产品公告 > 【风险通告】Kubernetes权限提升漏洞

【风险通告】Kubernetes权限提升漏洞

发布时间:2018-12-07 09:51:39

2018年12月4日,华北1安全应急响应中心监控到关于Kubernetes 的修复版本已经发布,修复了一个严重的权限提升漏洞CVE-2018-1002105,该漏洞为Kubernetes的首个严重漏洞,可以提升普通用户权限至超级管理员。  

漏洞编号:

CVE-2018-1002105

漏洞名称:

Kubernetes权限提升漏洞

漏洞危害等级:

严重

漏洞描述:

恶意用户可以使用Kubernetes API服务器连接到后端服务器以发送任意请求,并通过Kubernetes API 服务器后端的TLS凭据进行身份验证建立连接。该漏洞的严重性在于它可以进行远程执行,攻击并不复杂,亦不需要用户交互或特殊权限。

影响版本:

Kubernetes v1.0.x-1.9.x

Kubernetes v1.10.0-1.10.10

Kubernetes v1.11.0-1.11.4

Kubernetes v1.12.0-1.12.2

修复方案:

升级Kubernetes,附下载链接:

v1.10.11

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.10.md/#v11011

v1.11.5

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.11.md/#v1115

v1.12.3

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.12.md/#v1123

v1.13.0-rc.1

https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.13.md/#v1130-rc1

参考链接:

https://github.com/kubernetes/kubernetes/issues/71411

https://access.redhat.com/security/vulnerabilities/3716411


以上就是北京铜牛信息科技股份有限公司为您带来的【风险通告】Kubernetes权限提升漏洞的全部内容,如果还想了解更多内容可访问北京铜牛信息科技股份有限公司官网www.bthcloud.com了解其它资讯。

北京铜牛信息科技股份有限公司,开启您的云计算之旅

免费注册