云容器引擎 CCE-全面修复Kubernetes权限许可和访问控制漏洞公告(CVE-2018-1002105):漏洞详情

时间:2024-09-25 08:06:20

漏洞详情

近日,Kubernetes社区发现安全漏洞CVE-2018-1002105。通过伪造请求,Kubernetes用户可以在已建立的API Server连接上提权访问后端服务,华为云容器服务已在第一时间完成全面修复。

表1 漏洞信息

漏洞类型

CVE-ID

漏洞级别

披露/发现时间

华为云修复时间

权限提升

CVE-2018-1002105

严重

2018-12-05

2018-12-05

漏洞详细介绍:https://github.com/kubernetes/kubernetes/issues/71411

support.huaweicloud.com/bulletin-cce/cce_bulletin_0016.html