前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Kubernetes 安全警告

Kubernetes 安全警告

作者头像
zouyee
发布2021-02-01 14:52:33
9180
发布2021-02-01 14:52:33
举报
文章被收录于专栏:Kubernetes GO

Kubernetes 近期爆出两个中级安全漏洞:

CVE-2020-8551

CVE-2020-8552

以下为Kubernetes 安全漏洞的说明。

Kubernetes上述漏洞在CVSS评级为中等级别,安全风险为DoS攻击。

“未来五年,是kubernetes的黄金五年。”

在这个黄金五年,CNCF组织依托kubernetes等开源项目推进现代云原生的发展,构建现代软件开发技术栈。

CVE-2020-8551

  • 说明

攻击方可通过kubelet API发起拒绝服务攻击,包括在端口10255上提供的未经身份验证的HTTP只读API服务,以及在端口10250上提供的经过身份验证的HTTPS API服务。

  • 影响范围 kube-apiserver v1.17.0 - v1.17.2 kube-apiserver v1.16.0 - v1.16.6 kube-apiserver < v1.15.10
  • 修复方案 当前可升级至以下版本: v1.17.3 v1.16.7 v1.15.10

CVE-2020-8552

  • 说明

攻击者方通过授权的API请求对Kubernetes API Server服务进行拒绝服务攻击。

  • 影响范围 kubelet v1.17.0 - v1.17.2 kubelet v1.16.0 - v1.16.6 kubelet v1.15.0 - v1.15.9
  • 修复方案 当前可升级至以下版本: v1.17.3 v1.16.7 v1.15.10

相关材料:

[1] https://seclists.org/oss-sec/2020/q1/121

[2] https://github.com/kubernetes/kubernetes/issues/89377

[3] https://github.com/kubernetes/kubernetes/issues/89378

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-03-25,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 DCOS 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档