supassxu 2018-12-04
近日,Kubernetes爆出安全漏洞,Kubernetes产品安全团队表示,近日在Kubernetes API Server内存在权限扩展漏洞,发现此漏洞的开发者为Rancher共同创始人兼首席架构师Darren Shepherd。
目前Kubernetes开发团队已经发布V1.10.11、V1.11.5及V1.12.3,以解决该漏洞带来的风险。参与Kubernetes安全团队的Google高级工程师Jordan Liggitt建议,在集群内执行先前版本Kubernetes的企业用户,得尽速择一版本进行更新。
此漏洞编号为CVE-2018-1002105,让攻击者可以发送特殊的系统请求,经由Kubernetes API Server,与企业内部后端服务器进行连接,以取得Kubernetes API Server的认证,攻击者就能利用既有连接,任意向后端服务器发送请求。
红帽云平台副总裁Ashesh Badani表示,此权限扩展漏洞的影响非常重大,可让黑客在任何计算节点、Kubernetes Pod取得管理员权限,可以窃取机密数据、注入恶意代码,或者搞瘫企业正式环境内的应用程序。而红帽使用Kubernetes作为核心调度引擎的产品线,包含容器平台OpenShift、OpenShift Online、OpenShift Dedicated皆受该漏洞影响。他表示,红帽已经开始进行修补工作,发布更新,并且上传给受该漏洞影响的企业用户。