关于首个 Kubernetes 重要安全漏洞的声明

近期,社区发现 Kubernetes 的首个重要安全漏洞 CVE-2018-1002105 ,此漏洞严重等级为 9.8(最高 10 分)被认为非常重要,主要原因是它允许未经授权的用户通过特制的网络请求,通过 Kubernetes API 服务器创建与后端服务器的访问连接。另一个影响涉及具有 pod exec / attach / portforward 权限的普通用户,可以将权限升级为集群管理员,使其能够访问任何容器并 pod 中运行任意命令。

[…]