资讯 > 博云动态

Kubernetes升级漏洞声明
2018/12/12 9:40:17

声  明

致BoCloud博云用户:


近日,容器调度引擎Kubernetes爆出特权升级漏洞,不法用户利用该漏洞可以注入恶意程序并造成严重后果。

 

该漏洞主要的攻击途径有两种:一是通过聚合API服务,二是通过exec/attach/portforward攻击。

 

在博云新版本容器云平台中,针对kubernetes集群使用的kubernetes版本为1.12.3,该漏洞已经在该版本中修复;针对OpenShift 集群使用的是红帽企业版Openshift,已经为平台打上了补丁。

 

对于BoCloud博云老版本容器云平台,博云已发布的多个版本中未使用聚合服务,所以不受聚合API服务攻击的影响。对于通过exec/attach/portforward攻击,建议采用设置安全组策略的方式解决。博云客户服务部随时接受 客户联系,处理相关问题,详情请邮件联系 lina@beyondcent.com。

 

BoCloud博云致力于以创新云技术,不断提升、进化客户的IT系统效率。博云不止提供先进、稳定的基础架构产品,也十分重视客户系统运营的安全性,并为客户提供长期、专业、优质的售后服务,保障博云向提供客户的IT系统始终处于高效、稳定、安全的运行状态。

 

随着博云研究院的成立,博云将进一步加大在开源社区的技术投入,尤其是在核心代码方面贡献自己的力量,与开源社区一起助力开源软件的不断成长和完善。

 

漏洞详情:https://github.com/kubernetes/kubernetes/issues/71411





BoCloud博云