添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
不羁的书签  ·  【kubernetes】解决k8s1.28. ...·  1 周前    · 
憨厚的圣诞树  ·  与 DaemonSet 通信 | Kuboard·  1 周前    · 
成熟的匕首  ·  awesome-cloud-native-s ...·  5 天前    · 
高大的山羊  ·  漏洞CVE-2021-25741公告_容器服 ...·  5 天前    · 
谦和的电影票  ·  近20年,发改委都批复了沈阳哪些地铁线路?已 ...·  3 月前    · 
微醺的开水瓶  ·  狼窝电影(梭界狂龙)_狼窝电影最新章节免费阅 ...·  5 月前    · 
玩篮球的圣诞树  ·  微软ERP Microsoft ...·  6 月前    · 
激动的瀑布  ·  王晓-中国科学院大学-UCAS·  1 年前    · 
霸气的蛋挞  ·  base64 编码转图片保存本地和上传 ...·  1 年前    · 
link管理  ›  漏洞CVE-2021-25741公告_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心
漏洞 网络安全 信息安全 kubernetes
https://help.aliyun.com/zh/ack/product-overview/vulnerability-cve-2021-25741-in-kubernetes
高大的山羊
5 天前

Kubernetes 社区公布了安全漏洞 CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定 subPath 配置的目录逃逸到主机敏感目录。本文介绍该漏洞的影响和影响范围,以及防范措施。

CVE-2021-25741 漏洞被评估为高危漏洞,在 CVSS 的评分为 8.8

以下枚举的Kubernetes集群版本所安装的kubelet组件均存在该漏洞:
  • v1.22.0~v1.22.1
  • v1.21.0~v1.21.4
  • v1.20.0~v1.20.10
  • ≤v1.19.14
    • Kubernetes社区在以下版本修复了该漏洞:
  • v1.22.2
  • v1.21.5
  • v1.20.11
  • v1.19.15

    • 关于该漏洞的详细信息,请参见 #104980

    在多租户场景下,拥有以 Root 用户启动容器权限的恶意攻击者可以利用该漏洞逃逸至主机文件系统,获取主机敏感目录的读写权限。

    阿里云容器服务 Kubernetes 1.20.11-aliyun.1 版本已修复该漏洞,建议尽快升级到该修复版本。

    上一篇:漏洞CVE-2021-41103公告 下一篇:漏洞CVE-2021-25740公告
     
    推荐文章
    不羁的书签  ·  【kubernetes】解决k8s1.28.4:"command failed" err="failed to parse kubelet flag: unknown flag: --c...-阿里云
    1 周前
    憨厚的圣诞树  ·  与 DaemonSet 通信 | Kuboard
    1 周前
    成熟的匕首  ·  awesome-cloud-native-security/README.md at master · Metarget/awesome-cloud-native-security · GitHub
    5 天前
    高大的山羊  ·  漏洞CVE-2021-25741公告_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心
    5 天前
    谦和的电影票  ·  近20年,发改委都批复了沈阳哪些地铁线路?已批复线路哪些未建?_腾讯新闻
    3 月前
    微醺的开水瓶  ·  狼窝电影(梭界狂龙)_狼窝电影最新章节免费阅读_七四小说网
    5 月前
    玩篮球的圣诞树  ·  微软ERP Microsoft Dynamics AX学习_dynamics ax开发语言-CSDN博客
    6 月前
    激动的瀑布  ·  王晓-中国科学院大学-UCAS
    1 年前
    霸气的蛋挞  ·  base64 编码转图片保存本地和上传 oss | Laravel China 社区
    1 年前
    Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台