云原生生态周报 Vol. 14 | K8s CVE 修复指南

木环 2019-08-12

架构 集群 微服务 容器 aliyun url github kubernetes 云原生

业界要闻

1 Mesosphere公司正式更名为 D2IQ, 关注云原生
Mesosophere公司日前发布[官方声明](https://mp.weixin.qq.com/s/nxEEESqxQv5pxwtoDn0gJQ
)正式更名为:D2iQ(Day-Two-I-Q),称关注点转向Kubernetes与云原生领域, 并会继续将“Mesosphere”作为产品技术和品牌的一部。

2 Kubernetes 两个安全漏洞修复指南

2.1 Kubernetes API server 暴出安全漏洞(CVE-2019-11247),该漏洞使得指定了命名空间权限的请求可以访问到集群级别权限的自定义资源(CR),漏洞产生的主要原因在于CRD的服务API没有检查请求的命名空间范围(namespaceScope)。

  • 漏洞涉及的版本包括: Kubernet



登录 后评论
下一篇
云攻略小攻
871人浏览
2019-10-11
相关推荐
云原生生态周报 Vol.2
3724人浏览
2019-04-26 16:15:42
云原生生态周报 Vol. 1
1760人浏览
2019-04-18 11:41:04
0
0
1
3141