关于首个 Kubernetes 重要安全漏洞的声明

近期，社区发现 Kubernetes 的首个重要安全漏洞 CVE-2018-1002105 ，此漏洞严重等级为 9.8（最高 10 分）被认为非常重要，主要原因是它允许未经授权的用户通过特制的网络请求，通过 Kubernetes API 服务器创建与后端服务器的访问连接。另一个影响涉及具有 pod exec / attach / portforward 权限的普通用户，可以将权限升级为集群管理员，使其能够访问任何容器并 pod 中运行任意命令。

DaoCloud Enterprise 平台的安全设计

DaoCloud 团队在得知此安全漏洞后，迅速响应，对该安全漏洞进行了分析与确认。经过产品团队严格全面的安全排查与验证，确认此次安全漏洞对于 DaoCloud Enterprise 产品 并无影响 。产品团队在设计研发产品之初，产品本身在安全设计上能够很好地避免此次 CVE-2018-1002105 安全漏洞所带来的风险，所以使用 DaoCloud Enterprise 产品的客户尽可放心。

企业级严格保障客户安全

DaoCloud 安全与支持中心团队迅速做出了响应，从安全漏洞被提出的第一时间，与产品团队一起紧密沟通合作，确认漏洞详情与潜在影响，全面认真排查了目前上百家客户、总共上万个数据节点的生产环境，排查消除其他安全隐患。并与客户进行了及时沟通与反馈，解答客户的疑问和提供相应的技术支持，让客户充分了解此次安全漏洞情况与当前所有平台环境的安全情况，能够继续放心地使用 DaoCloud Enterprise 平台，无需实施特别的修复或升级等操作。

重视安全是企业的生命线

DaoCloud 始终重视企业系统平台安全，为了能够更好地为客户系统进行安全保驾护航，近期将发布 云原生平台安全工具——“DaoCloud KubeSecure” ，通过对系统进行全方位扫描，及时发现安全隐患并避免潜在的安全问题发生。

在此，我们衷心感谢每一位客户对 DaoCloud 产品的信赖和支持，我们也将一如既往的提供最优质、最周到的服务支持。

目前，我们也收到许多用户关于 Kubernetes 相关安全问题的咨询，他们或在使用开源产品，或在使用其他的商业平台产品；如果您也有任何 Kubernetes 相关的问题，欢迎随时通过服务热线、邮件、DaoVoice 等方式联系我们，我们期待与您的沟通。

联系方式

• 服务热线 400-002-6898
• 服务邮箱 support@daocloud.io

DaoCloud 安全与支持中心

DaoCloud Security & Support Center

2018-12-06