安基网 首页 资讯 安全报 查看内容

第一个Kubernetes重大漏洞被发现,黑客可获取管理员权限

2018-12-5 14:23| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 近日,Kubernetes爆出安全漏洞,Kubernetes产品安全团队表示,近日在Kubernetes API Server内存在权限扩展漏洞,发现此漏洞的开发者为Rancher共同创始人兼首席架构师Darren Shepherd。目前Kubernetes开发团队已经发 ...

近日,Kubernetes爆出安全漏洞,Kubernetes产品安全团队表示,近日在Kubernetes API Server内存在权限扩展漏洞,发现此漏洞的开发者为Rancher共同创始人兼首席架构师Darren Shepherd。

目前Kubernetes开发团队已经发布V1.10.11、V1.11.5及V1.12.3,以解决该漏洞带来的风险。参与Kubernetes安全团队的Google高级工程师Jordan Liggitt建议,在集群内执行先前版本Kubernetes的企业用户,得尽速择一版本进行更新。

此漏洞编号为CVE-2018-1002105,让攻击者可以发送特殊的系统请求,经由Kubernetes API Server,与企业内部后端服务器进行连接,以取得Kubernetes API Server的认证,攻击者就能利用既有连接,任意向后端服务器发送请求。

红帽云平台副总裁Ashesh Badani表示,此权限扩展漏洞的影响非常重大,可让黑客在任何计算节点、Kubernetes Pod取得管理员权限,可以窃取机密数据、注入恶意代码,或者搞瘫企业正式环境内的应用程序。而红帽使用Kubernetes作为核心调度引擎的产品线,包含容器平台OpenShift、OpenShift Online、OpenShift Dedicated皆受该漏洞影响。他表示,红帽已经开始进行修补工作,发布更新,并且上传给受该漏洞影响的企业用户。

Tag标签: Kubernetes 漏洞

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6631025492826784270/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部