ack-fluidは、クラウドネイティブAIスイートによって提供されるデータキャッシュアクセラレーションコンポーネントです。 クラスターがack-fluid 1.0.6以前を使用している場合、攻撃者はデータセットとJuiceFSRuntimeを作成および変更する権限を持っています。 スクリプトをCustomResourceDefinitions (CRD) に挿入して、ノード特権のエスカレーションを開始できます。 セキュリティを強化するために、ack-fluidを1.0.7以降に更新することを推奨します。
影響を受けるバージョン
ack-fluid 1.0.6以前を使用し、JuicefsRuntimeを使用するクラスターが影響を受けます。 脆弱性を修正する最も早い機会にack-fluidを更新してください。
この脆弱性はack-fluid 1.0.7以降で修正されます。 更新は必要ありません。
コンポーネントの表示と更新
次のいずれかの方法を使用して、ack-fluidコンポーネントを表示および更新できます。 Container Service for Kubernetes (ack) コンソールでクラウドネイティブAIスイートを使用してACK-fluidを更新することを推奨します。 この方法は、追加の構成を必要とする。
(推奨) クラウドネイティブAIスイートを使用してack-fluidを更新する
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、 を選択します。
クラウドネイティブAIスイートページのコンポーネントリストで、ack-fluidを見つけ、[操作] 列の [アップグレード] をクリックします。
[アップグレード] ボタンが表示されない場合、ack-fluidの最新バージョンがインストールされます。
[アップグレード] メッセージで、[確認] をクリックします。
App Catalogモジュールを使用してack-fluidを更新する
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターの名前をクリックします。 左側のナビゲーションウィンドウで、 を選択します。
Helmリストで、ack-fluidを見つけます。 [チャートバージョン] 列でack-fluidのバージョンを表示します。 バージョンが1.0.7より前の場合、[操作] 列の [更新] をクリックします。
[リリースの更新] パネルで、ack-fluidバージョンが1.0.7以降であることを確認し、[OK] をクリックします。
関連ドキュメント
Fluidで使用される主な機能と用語の詳細については、「Fluidの概要」をご参照ください。