唯一解决方法:升级Kubernetes
时间:2022-03-21 19:54:02 | 来源:行业动态
时间:2022-03-21 19:54:02 来源:行业动态
任何含Kubernetes的程序都可以受到该漏洞的攻击。Kubernetes分销商已经发布了修复程序。
Red Hat发布的报告称旗下所有基于Kubernetes的服务和产品(包括Red Hat OpenShift容器平台、Red Hat OpenShift Online和Red Hat OpenShift Dedicated)都受到影响 。Red Hat已开始向受影响的用户提供补丁和服务更新。
到目前为止还未发现有人使用该安全漏洞攻击过别人。Rancher Labs(https://rancher.com/)的首席架构师兼联合创始人Darren Shepard发现了该漏洞并利用Kubernetes漏洞报告流程报告了该漏洞(https://kubernetes.io/docs/reference/issues-security/security/#report-a-vulnerability)。
但即便有人用过该漏洞也不会在日志里留下明显的痕迹。而且,现在有关Kubernetes特权升级漏洞的被公开,那么漏洞被有心人滥用只是个时间问题。
因此,笔者再次真心呼吁各位,务必在公司陷入困境之前升级Kubernetes系统。
在线咨询
