Alibaba Cloudは、Kubernetes Dashboard for Container Service for Kubernetes (ACK) の脆弱性CVE-2018-18264を修正しました。 このトピックでは、脆弱性の影響を受けるKubernetesダッシュボードのバージョンと、脆弱性の修正方法について説明します。 ACKの組み込みKubernetesダッシュボードはAlibaba Cloudによって管理されており、セキュリティ強化のために最適化されているため、影響を受けません。
背景
脆弱性CVE-2018-18264は、Kubernetesコミュニティによって発見されます。 ユーザーが1.10以前にKubernetesダッシュボードにログインすると、認証がスキップされ、クラスターの資格情報が侵害される可能性があります。
ACKの組み込みKubernetesダッシュボードはAlibaba Cloudによって管理されており、セキュリティ強化のために最適化されているため、影響を受けません。
脆弱性CVE-2018-18264の詳細については、以下をご参照ください。
影響を受けるバージョン
Kubernetesダッシュボード1.10以前 (V1.7.0 ~ V1.10.0) のACKクラスターは、独立したサービスとしてデプロイされ、Kubernetesダッシュボードへのログインをサポートし、カスタム証明書を使用します。
修正
Kubernetesダッシュボードを独立したサービスとしてデプロイしたくない場合は、次のコマンドを実行してクラスターからKubernetesダッシュボードを削除できます。
kubectl --namespace kube-system delete deployment kubernetes-dashboardKubernetesダッシュボードを独立したサービスとしてデプロイする必要がある場合は、KubernetesダッシュボードをV1.10.1にアップグレードします。 詳細については、「Kubernetesダッシュボードのアップグレード」をご参照ください。
ACKによって提供されるKubernetesダッシュボードはAlibaba Cloudによって管理され、セキュリティ強化のために最適化されています。 したがって、影響はありません。 ACKコンソールでACKによって提供されるKubernetesダッシュボードを引き続き使用できます。