阿里雲Container ServiceKubernetes版已修複漏洞CVE-2019-11253,本文介紹該漏洞的影響及解決方案。
背景資訊
Kubernetes社區發現安全性漏洞:CVE-2019-11253。Kubernetes使用者可通過偽造指定格式YAML檔案,發送POST請求對叢集進行DoS攻擊。目前阿里雲Container ServiceKubernetes版本已修複此漏洞,請登入Container Service管理主控台升級您的Kubernetes版本。
漏洞CVE-2019-11253詳細資料,請參見CVE-2019-11253。
影響版本
解決方案
請登入Container Service管理主控台升級您的叢集至1.14.8版本,升級的注意事項及具體的操作步驟,請參見升級ACK叢集。
如果由於其他原因暫時不能升級叢集,您可以通過以下操作降低此漏洞帶來的風險,等待合適的時機後再升級叢集。
您可以遵循許可權最小化原則,合理配置子帳號對目的地組群的存取權限,取消不必要的建立和修改叢集資源的許可權,請參見授權概述。
您可以通過吊銷KubeConfig功能,請主帳號對疑似泄露的Config及時進行吊銷操作。