Google Kubernetes 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1131106 漏洞类型
发布时间 2017-12-08 更新时间 2019-10-17
CVE编号 CVE-2017-1002102 CNNVD-ID CNNVD-201712-309
漏洞平台 N/A CVSS评分 6.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201712-309
|漏洞详情
Google Kubernetes是美国Google公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Google Kubernetes中存在安全漏洞。攻击者可借助使用了secret、configMap、projected或downwardAPI卷标的容器利用该漏洞从节点上删除任意文件/目录。以下版本受到影响:Kubernetes 1.3.x版本,1.4.x版本,1.5.x版本,1.6.x版本,1.7.14之前版本、1.8.9之前版本,1.9.4版本。
|参考资料

来源:CONFIRM
链接:https://github.com/kubernetes/kubernetes/issues/60814