CVE-2019-11248

1 分钟阅读时间

可以通过健康检查的端口访问 /debug/pprof。

漏洞影响

该漏洞存在于 Kubelet 中，用于性能调试的 /debug/pprof 跟健康检查端口 /healthz 绑定在一起，其中 /debug/pprof 会进行安全认证，但 /healthz 接口并不进行认证鉴权。所以如果 Kubelet 的 healthz 地址未使用 localhost，则会存在泄露机器敏感信息的风险。

官方修复的版本

v1.14.4
v1.13.8
v1.12.10

KLTS 修复的版本

v1.11.10-lts.1 CVE-2019-11248.1.11.patch
v1.10.13-lts.1 CVE-2019-11248.1.11.patch

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.

最后修改 2022.03.08 : 修改下主目录的层级：kubernetes 和 containerd 平级 (f6668712)