漏洞CVE-2021-25741公告_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心

link管理

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

不羁的书签 · 【kubernetes】解决k8s1.28. ...· 1 月前 ·

憨厚的圣诞树 · 与 DaemonSet 通信 | Kuboard· 1 月前 ·

成熟的匕首 · awesome-cloud-native-s ...· 4 周前 ·

高大的山羊 · 漏洞CVE-2021-25741公告_容器服 ...· 4 周前 ·

沉着的烈马 · K8s集群存储NAS替换NFS· 2 周前 ·

喝醉的小笼包 · 邓新明-武汉大学经济与管理学院· 3 月前 ·

怕老婆的黑框眼镜 · 汉代神秘铜镜(图)_手机新浪网· 7 月前 ·

苦闷的猕猴桃 · 苏联内战怎么打啊地盘又大开始打的挺顺利的后面 ...· 7 月前 ·

玩篮球的罐头 · 可爱狗狗五郎和荒泷一斗_哔哩哔哩_bilibili· 7 月前 ·

读研的木耳 · i社中国app雷竞技官网app下载官方下载_ ...· 8 月前 ·

Kubernetes 社区公布了安全漏洞 CVE-2021-25741，该漏洞可使攻击者使用软链接的方式在容器中挂载指定 subPath 配置的目录逃逸到主机敏感目录。本文介绍该漏洞的影响和影响范围，以及防范措施。

CVE-2021-25741 漏洞被评估为高危漏洞，在 CVSS 的评分为 8.8 。

以下枚举的Kubernetes集群版本所安装的kubelet组件均存在该漏洞：

v1.22.0~v1.22.1

v1.21.0~v1.21.4

v1.20.0~v1.20.10

≤v1.19.14

Kubernetes社区在以下版本修复了该漏洞：

v1.22.2

v1.21.5

v1.20.11

v1.19.15

关于该漏洞的详细信息，请参见 #104980 。

在多租户场景下，拥有以 Root 用户启动容器权限的恶意攻击者可以利用该漏洞逃逸至主机文件系统，获取主机敏感目录的读写权限。

阿里云容器服务 Kubernetes 1.20.11-aliyun.1 版本已修复该漏洞，建议尽快升级到该修复版本。

推荐文章

不羁的书签 · 【kubernetes】解决k8s1.28.4："command failed" err="failed to parse kubelet flag: unknown flag: --c...-阿里云

1 月前

憨厚的圣诞树 · 与 DaemonSet 通信 | Kuboard

1 月前

成熟的匕首 · awesome-cloud-native-security/README.md at master · Metarget/awesome-cloud-native-security · GitHub

4 周前

高大的山羊 · 漏洞CVE-2021-25741公告_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心

4 周前

沉着的烈马 · K8s集群存储NAS替换NFS

2 周前

喝醉的小笼包 · 邓新明-武汉大学经济与管理学院

3 月前

怕老婆的黑框眼镜 · 汉代神秘铜镜(图)_手机新浪网

7 月前

苦闷的猕猴桃 · 苏联内战怎么打啊地盘又大开始打的挺顺利的后面推不动【钢铁雄心4吧】_百度贴吧

7 月前

玩篮球的罐头 · 可爱狗狗五郎和荒泷一斗_哔哩哔哩_bilibili

7 月前

读研的木耳 · i社中国app雷竞技官网app下载官方下载_雷竞技·(中国)官方网站IOS/安卓通用版/手机APP下载入口

8 月前