Kubernetes爆發嚴重Bug允許任何使用者訪問管理控制元件
Kubernetes終於達到了最糟糕的里程碑:他們的第一個主要安全漏洞。此漏洞允許任何使用者升級其管理許可權並攻擊在同一Pod上執行的任何容器。更糟糕的是,沒有簡單的方法來判斷你是否受到了影響。
來自紅帽的嚴峻訊息 --Kubernetes發現了其首個重大安全漏洞。這個影響Kubernetes 1.10及更高版本的漏洞已於上週在GitHub上公開披露。
基本上,該漏洞允許任何使用者透過Kubernetes API伺服器升級其許可權以訪問管理控制。透過這種方式,他們可以建立由Kubernetes自己的TLS憑證驗證的請求,並混淆在同一個pod上執行的任何容器。
雖然已經有一個補丁,看起來這個漏洞會導致一些非常重要的soul搜尋(和日誌搜尋)。
Kubernetes是當今最受歡迎的開源專案之一; 據估計,大約70%的企業採用了Kubernetes容器。
相關文章
- mac允許任何來源Mac
- mysql如何允許遠端訪問MySql
- Laravel API 允許跨域訪問LaravelAPI跨域
- Go Gin 允許跨域訪問Go跨域
- 設定MYSQL允許用IP訪問MySql
- MYSQL設定允許所有IP訪問MySql
- 【轉】允許遠端使用者登入訪問mysql的方法MySql
- 談談BUG嚴重級別(severity)管理
- mariadb配置允許遠端訪問方式
- 資料庫限制/允許某些IP訪問資料庫
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- PHP 設定多域名允許跨域訪問PHP跨域
- springboot配置CORS允許跨域訪問Spring BootCORS跨域
- Mysql設定允許外網訪問(圖文)MySql
- CentOS安裝vsFTPd並限制使用者只允許訪問home目錄CentOSFTP
- oracle ucm 的嚴重bugOracle
- mysql xtrabackup 遭遇嚴重bugMySql
- Windows 7 Meltdown 補丁被發現嚴重漏洞 允許任意程式讀寫核心記憶體Windows記憶體
- 怎樣設定才能允許外網訪問MySQLMySql
- Linux 防火牆只允許指定IP 埠訪問Linux防火牆
- 配置防火牆允許從外網訪問內網oracle防火牆內網Oracle
- 配置sql server 2000以允許遠端訪問SQLServer
- [BUG反饋]許可權管理 -> 訪問授權 點選後報錯
- Spring Data REST 存在嚴重漏洞,允許遠端攻擊者執行任意命令SpringREST
- Rails框架再爆嚴重安全漏洞AI框架
- 設定Mysql5.6允許外網訪問詳細流程MySql
- phpstudy設定允許遠端訪問mysql資料庫PHPMySql資料庫
- GitLab存在嚴重漏洞,允許透過Github匯入實現遠端命令執行GitlabGithub
- 少年黑客發現MacOS鑰匙串中的嚴重BUG黑客Mac
- 軟體Bug引發的十次嚴重後果
- 軟體 Bug 引發的十次嚴重後果
- DBA 日常:規模使用者資料庫訪問許可權管理資料庫訪問許可權
- 允許區域網內其他主機訪問本地MySql資料庫MySql資料庫
- Linux防火牆Iptable設定只允許某ip訪問某埠Linux防火牆
- 修復iOS 10不彈出是否允許xxx訪問資料導致app無法聯網的bugiOSAPP
- SQLServer控制使用者訪問許可權表SQLServer訪問許可權
- 允許mysql遠端使用者連線。MySql
- vsftpd允許root使用者登入FTP