Kubernetes安全问题(CVE201911249)是如何引发常见安全漏洞的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计412个文字,预计阅读时间需要2分钟。
CVE-2019-11249是AWS发现的一个安全漏洞,更新时间为2019年8月15日上午9:00(太平洋夏令时)。
上次更新时间2019 年 8 月 15 日上午 9:00(太平洋夏令时)
CVE 标识符CVE-2019-11249
AWS 已经意识到一个安全问题 (CVE-2019-11249)该问题会解析 CVE-2019-1002101 和 CVE-2019-11246 不完全修复。与前面提到的 CVE 一样该问题的根源在于 Kubernetes kubectl 工具该问题可能会允许恶意容器更换用户工作站上的文件或者在上面创建文件。
如果用户运行包含恶意版 tar 命令的不受信任容器并执行 kubectl cp 操作则用于解压 tar 文件的 kubectl 二进制文件可能会覆盖用户工作站上的文件或者在上面创建文件。
AWS 客户应避免使用不受信任的容器。如果客户使用不受信任容器并使用 kubectl 工具来管理他们的 Kubernetes 集群则应该避免使用受影响的 kubectl 版本运行 kubectl cp 命令并更新到 kubectl 的最新版本。
本文共计412个文字,预计阅读时间需要2分钟。
CVE-2019-11249是AWS发现的一个安全漏洞,更新时间为2019年8月15日上午9:00(太平洋夏令时)。
上次更新时间2019 年 8 月 15 日上午 9:00(太平洋夏令时)
CVE 标识符CVE-2019-11249
AWS 已经意识到一个安全问题 (CVE-2019-11249)该问题会解析 CVE-2019-1002101 和 CVE-2019-11246 不完全修复。与前面提到的 CVE 一样该问题的根源在于 Kubernetes kubectl 工具该问题可能会允许恶意容器更换用户工作站上的文件或者在上面创建文件。
如果用户运行包含恶意版 tar 命令的不受信任容器并执行 kubectl cp 操作则用于解压 tar 文件的 kubectl 二进制文件可能会覆盖用户工作站上的文件或者在上面创建文件。
AWS 客户应避免使用不受信任的容器。如果客户使用不受信任容器并使用 kubectl 工具来管理他们的 Kubernetes 集群则应该避免使用受影响的 kubectl 版本运行 kubectl cp 命令并更新到 kubectl 的最新版本。