写点什么

K8s 漏洞报告|Kubernetes v1.15.4 Bug Fix 数据分析

  • 2019-11-20
  • 本文字数:805 字

    阅读完需:约 3 分钟

K8s漏洞报告|Kubernetes v1.15.4 Bug Fix数据分析

CVE-2019-11251 安全漏洞


近期 Kubernetes 社区通过 Google Group 频道 kubernetes-security-announce 发布了与 kubectl 相关的安全漏洞 CVE-2019-11251。


具体的问题出现在 kubectl cp 命令,cp 命令允许两个符号链接的组合,将文件复制到外部的目标目录。这可能会被攻击者使用符号链接将网络文件放置在外部目标目录中。


此问题的影响范围涵盖了如下 Kubernetes Client 版本:


  1. Kubernetes v1.13.10

  2. Kubernetes v1.14.6

  3. Kubernetes v1.15.3


用户可以根据 kubectl version –client 命令获取生产集群中的 Kubernetes Client 版本,来判断是否会遭受此类攻击。这个漏洞已经在最新的版本中修复,修复的版本和 Pull Request 信息如下:



通过如下的操作指南可以升级生产集群中的 Kubernetes Client 版本修复此问题

CVE-2019-16276 安全漏洞


10 月 8 日,Kubernetes 社区通过 Google Group 频道 kubernetes-security-announce 再次发布了与 Go 语言 net/http 相关的安全漏洞 CVE-2019-16276。


这个漏洞导致无效的 http 请求头可能被 go http 服务器例如 Kubernetes APIServer 解析为有效。如果 go http 服务器前端的反向代理例如 Nginx 允许并转发无效的 http 请求头,go http 服务器则可以用与反向代理不同的方式解析这些无效请求头。例如你正在 Kubernetes APIServer 前端使用 Nginx 作为身份验证代理,则会有一组头信息通过 Nginx 传递到 APIServer,例如 x-remote-user、x-remote-groups 等,攻击者可以模拟这些头信息进行身份验证。


Kubernetes 发布团队正在 v1.14、v1.15 和 v1.16 版本构建解决此问题的补丁。具体请查看邮件链接

Kubernetes v1.15.4 Bug Fix 数据分析

Kubernetes v1.15.4 Bug 数量共计 30 个,分类数量和占比统计如下:



严重程度数量统计如下(横坐标 5 为最高,0 为最低):



如下为 Kubernetes v1.15.4 Bug Fix 的汇总信息:




添加小助手微信,加入【容器魔方】技术社群。



2019-11-20 19:011023

评论

发布
暂无评论
发现更多内容

孔再华:openGauss在民生银行的应用实践

openGauss

李士福:openGauss 自驾驶数据库内核在AI领域的探索和创新

openGauss

精彩回顾 | DTC模式构建全域消费者增长指南

游读分享

Josh × 微帧科技,为印度TOP短视频平台提供视频编码服务

微帧Visionular

音视频 视频编码 音视频技术

Nginx常用配置及和基本功能讲解

京东科技开发者

nginx 负载均衡 正向代理与反向代理 企业号 4 月 PK 榜 Nginx入门

深扒Sentinel背后的实现原理之后,我终于明白它为什么这么强了

Java你猿哥

Java spring ssm Sentine

软件测试/测试开发丨Pytest 自动化测试框架(四)

测试人

软件测试 自动化测试 测试开发 pytest

Java 应用程序在 Kubernetes 上棘手的内存管理

Java你猿哥

Kubernetes JVM ssm requests limits

用户订阅付费如何拆解分析?看这篇就够了

HarmonyOS SDK

HMS Core

迪斯克Disrupt DEX众筹挖矿系统开发技术

薇電13242772558

dapp

算法题每日一练:最长递增子序列

知心宝贝

数据结构 算法 前端 后端 三周年连更

用友联合7家信创生态伙伴成立“信创领先实践联盟”,助力企业数智化国产替代

用友BIP

连接OpenAI两大智能产品Whisper & DALL·E,实现智能语音转文本/文本转图像

集简云开放平台

AI 智能 openai 数据集成平台 AI绘画

阿里“宝妈级”之作,这份Spring Security应用到源码手册,全是精华

做梦都在改BUG

Java spring spring security

执行个 DEL 竟然也会阻塞 Redis?深挖一下果然不简单

架构精进之路

redis 缓存 后端 bigkey 三周年连更

Qz学算法-数据结构篇(查找算法--线性、二分)

浅辄

数据结构 三周年连更

流量即生意!红海中的茶饮品牌如何做增量?

游读分享

宠物行业如何做留存?答案都在这里了!

游读分享

黄凯耀:深度解读openGauss架构创新与新特性

openGauss

openGauss数据库源码解析系列文章——执行器解析(三)

openGauss

区块链数字代币燃烧模式开发技术方案丨(成熟技术)

I8O28578624

复旦MOSS大模型开源了!Github和Hugging Face同时上线

Openlab_cosmoplat

人工智能 开源项目 ChatGPT

语雀-使用指南

六月的雨在InfoQ

在线文档 在线协同文档 三周年连更 语雀

再次!openGauss荣获中国软协产业协会多个奖项

openGauss

使用AI优化慢SQL,开发秒变DBA

NineData

sql AI 开发者 dba NineData

JUnit 5 参数化测试

码语者

Java JUnit

openGauss:共建数据库根社区,打造开源数据库核心竞争力

openGauss

Gradio入门到进阶全网最详细教程[一]:快速搭建AI算法可视化部署演示(侧重项目搭建和案例分享)

汀丶人工智能

人工智能 机器学习 深度学习 Gradio streamlit

沉默的618下,美妆品牌如何踏上破局之路?

游读分享

如何建设一个用于编译 iOS App 的 macOS 云服务器集群?

京东科技开发者

ios 编译 CI/CD 企业号 4 月 PK 榜 云服务集群

阿里逆天级调优方案,内部这套Java性能调优实战宝典,堪称教科书

做梦都在改BUG

Java 性能优化 性能调优

K8s漏洞报告|Kubernetes v1.15.4 Bug Fix数据分析_软件工程_华为云原生团队_InfoQ精选文章