Kubernetes爆发严重Bug允许任何用户访问管理控件

18-12-05 banq
    

Kubernetes终于达到了最糟糕的里程碑:他们的第一个主要安全漏洞。此漏洞允许任何用户升级其管理权限并攻击在同一Pod上运行的任何容器。更糟糕的是,没有简单的方法来判断你是否受到了影响。

来自红帽的严峻消息 --Kubernetes发现了其首个重大安全漏洞。这个影响Kubernetes 1.10及更高版本的漏洞已于上周在GitHub公开披露

基本上,该漏洞允许任何用户通过Kubernetes API服务器升级其权限以访问管理控制。通过这种方式,他们可以创建由Kubernetes自己的TLS凭证验证的请求,并混淆在同一个pod上运行的任何容器。

虽然已经有一个补丁,看起来这个漏洞会导致一些非常重要的soul搜索(和日志搜索)。

Kubernetes是当今最受欢迎的开源项目之一; 据估计,大约70%的企业采用了Kubernetes容器。