v1.13.12-lts.1
1 分钟 阅读时间
这是 KLTS 发布的第一个 v1.13.12 修复版本。
补丁
- CVE-2020-8552
此漏洞可能使
API Server易于遭受API请求成功造成的DoS(拒绝服务攻击)。 - CVE-2020-8558
kube-proxy组件在iptables和ipvs模式下均需要设置内核参数net.ipv4.conf.all.route_localnet=1, 从而允许本地回环访问。攻击者可能通过共享主机网络的容器,或在集群节点访问同一个 LAN 或二层网络下的相邻节点上绑定监听本地127.0.0.1端口的 TCP/UDP 服务,从而获取接口信息。如果您的服务没有设置必要的安全认证,可能会造成信息泄露风险。 - TODO CVE-2020-8559
这是
kube-apiserver组件的安全漏洞,攻击者可以通过截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其他目标节点,从而造成节点权限提升的漏洞。 - CVE-2021-3121
存在该漏洞的程序可能会因为处理了包含恶意
Protobuf消息而崩溃。如果您使用的Gogo Protobuf版本过低,可能存在该漏洞。 - nokmem
节点磁盘充足但是一直报磁盘不足无法创建
Pod。
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.
最后修改
2022.03.08
: 修改下主目录的层级:kubernetes 和 containerd 平级 (f6668712)