Kubernetes披露了一個嚴重安全漏洞

近期，Kubernetes披露了一個關鍵的安全漏洞(容器編排工具迄今為止的第一個主要漏洞)并發布了Kubernetes 1.13。 首先這個安全漏洞會響所有基于Kubernetes的容器產品和服務，并且它為黑客提供了在Kubernetes集群中運行的任何計算節點的完全管理權限。 Red Hat的Ashesh Badani認為這是一個大問題。通過權限漏洞不僅可以竊取敏感數據或注入惡意代碼，而且還可以從組織的防火墻內讓生產應用程序和服務崩潰。 Kubernetes表示，其新版本Kubernetes 1.13解決了特權升級漏洞(稱為CVE-2018-1002105)。包括Red Hat和Microsoft 在內的其他公司也為其基于Kubernetes的產品發布了補丁。 微軟在一篇博客中表示，其Azure Kubernetes服務通過覆蓋默認的Kubernetes配置修補了所有受影響的集群，刪除未經身份驗證的訪問入口點。 Kubernetes 1.13簡短精悍，據發布團隊稱，這是今年的第四次也是最后一次發布，并且是“10周以來發布周期最短的版本之一”。它側重于存儲和集群生命周期，并通過kubeadm、容器存儲接口(CSI)和CoreDNS作為默認DNS簡化的集群管理。 Kubeadm是一個管理集群生命周期的工具，現在在Kubernetes 1.13中提供是完全可用的。它對現有硬件上的生產集群進行引導和配置核心Kubernetes組件。 容器存儲接口(CSI)現在也是完全可用。它允許第三方存儲提供商編寫的插件與Kubernetes互操作，而無需觸及核心代碼。 最后，在Kubernetes 1.13中，CoreDNS將kube-dns替換為Kubernetes的默認DNS服務器 。