1 - v1.18.20-lts.1
这是 KLTS 发布的第一个 v1.18.20 修复版本。
补丁
- nokmem
节点磁盘充足但是一直报磁盘不足无法创建
Pod。 - CVE-2021-25741
这是一个权限访问相关的卷安全性问题。用户可以在创建的容器中通过
subpath的卷挂载方式访问到该卷挂载目录之外的文件和目录,包括主机的文件系统。
2 - v1.18.20-lts.2
这是 KLTS 发布的第二个 v1.18.20 修复版本。
补丁
- 修复问题: kubelet 重启后创建的新 pod 缺少环境变量 KUBERNETES_SERVICE_HOST
3 - v1.18.20-lts.3
这是 KLTS 发布的 v1.18.20 修复版本。
补丁
- 包含基线版本
v1.18.20-ci的累计安全修复。 - CVE-2021-25741
这是一个权限访问相关的卷安全性问题。用户可以在创建的容器中通过
subpath的卷挂载方式访问到该卷挂载目录之外的文件和目录,包括主机的文件系统。 - nokmem
节点磁盘充足但是一直报磁盘不足无法创建
Pod。 - 安全修复:CVE-2020-8554.1.18.patch
- Bugfix:fix-missing-env-91500.1.18.patch