内容简介:Kubernetes终于达到了最糟糕的里程碑:他们的第一个主要安全漏洞。此漏洞允许任何用户升级其管理权限并攻击在同一Pod上运行的任何容器。更糟糕的是,没有简单的方法来判断你是否受到了影响。基本上,该漏洞允许任何用户通过Kubernetes API服务器升级其权限以访问管理控制。通过这种方式,他们可以创建由Kubernetes自己的TLS凭证验证的请求,并混淆在同一个pod上运行的任何容器。
Kubernetes终于达到了最糟糕的里程碑:他们的第一个主要安全漏洞。此漏洞允许任何用户升级其管理权限并攻击在同一Pod上运行的任何容器。更糟糕的是,没有简单的方法来判断你是否受到了影响。
来自红帽的严峻消息 --Kubernetes发现了其首个重大安全漏洞。这个影响Kubernetes 1.10及更高版本的漏洞已于上周 在GitHub 上 公开披露 。
基本上,该漏洞允许任何用户通过Kubernetes API服务器升级其权限以访问管理控制。通过这种方式,他们可以创建由Kubernetes自己的TLS凭证验证的请求,并混淆在同一个pod上运行的任何容器。
虽然已经有一个补丁,看起来这个漏洞会导致一些非常重要的soul搜索(和日志搜索)。
Kubernetes是当今最受欢迎的开源项目之一; 据估计 ,大约70%的企业采用了Kubernetes容器。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
The Filter Bubble
Eli Pariser / Penguin Press / 2011-5-12 / GBP 16.45
In December 2009, Google began customizing its search results for each user. Instead of giving you the most broadly popular result, Google now tries to predict what you are most likely to click on. Ac......一起来看看 《The Filter Bubble》 这本书的介绍吧!
