v1.15.12-lts.1
1 分钟 阅读时间
这是 KLTS 发布的第一个 v1.15.12 修复版本。
补丁
- CVE-2020-8558
kube-proxy组件在iptables和ipvs模式下均需要设置内核参数net.ipv4.conf.all.route_localnet=1, 从而允许本地回环访问。攻击者可能通过共享主机网络的容器,或在集群节点访问同一个 LAN 或二层网络下的相邻节点上绑定监听本地127.0.0.1端口的 TCP/UDP 服务,从而获取接口信息。如果您的服务没有设置必要的安全认证,可能会造成信息泄露风险。 - CVE-2021-3121
存在该漏洞的程序可能会因为处理了包含恶意
Protobuf消息而崩溃。如果您使用的Gogo Protobuf版本过低,可能存在该漏洞。 - nokmem
节点磁盘充足但是一直报磁盘不足无法创建
Pod。
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.
最后修改
2022.03.08
: 修改下主目录的层级:kubernetes 和 containerd 平级 (f6668712)