作者 | 高相林、陳俊
業界要聞
受疫情影響,Kubernetes 1.19 release 的發版延期了 3 周,調整到 August 25th。
kube-controller-manager 組件中存在 SSRF 漏洞 CVE-2020-8555。通過認證鑑權的攻擊者可以通過控制節點(Master Node)網絡向未經認證鑑權保護接口發起攻擊,獲取集羣的任意信息。下列版本均在此 CVE 影響範圍:
- kube-controller-manager v1.16.0~v1.16.8
- kube-controller-manager