Kubernetes权限提升漏洞
发布时间:2018-12-07 09:51:39
2018年12月4日,金山云安全应急响应中心监控到关于Kubernetes 的修复版本已经发布,修复了一个严重的权限提升漏洞CVE-2018-1002105,该漏洞为Kubernetes的第一个严重漏洞,可以提升普通用户权限至超级管理员。
漏洞编号:
CVE-2018-1002105
漏洞名称:
Kubernetes权限提升漏洞
漏洞危害等级:
严重
漏洞描述:
恶意用户可以使用Kubernetes API服务器连接到后端服务器以发送任意请求,并通过Kubernetes API 服务器后端的TLS凭据进行身份验证建立连接。该漏洞的严重性在于它可以进行远程执行,攻击并不复杂,亦不需要用户交互或特殊权限。
影响版本:
Kubernetes v1.0.x-1.9.x
Kubernetes v1.10.0-1.10.10
Kubernetes v1.11.0-1.11.4
Kubernetes v1.12.0-1.12.2
修复方案:
升级Kubernetes
参考链接:
以上就是金山云为您带来的Kubernetes权限提升漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。