云容器引擎 CCE-Kubernetes kubelet资源管理错误漏洞公告(CVE-2020-8557):漏洞详情

时间:2024-09-25 08:06:20

漏洞详情

kubelet的驱逐管理器(eviction manager)中没有包含对Pod中挂载的/etc/hosts文件的临时存储占用量管理,因此在特定的攻击场景下,一个挂载了/etc/hosts的Pod可以通过对该文件的大量数据写入占满节点的存储空间,从而造成节点的拒绝访问(Denial of Service)。

表1 漏洞信息

漏洞类型

CVE-ID

漏洞级别

披露/发现时间

资源管理错误

CVE-2020-8557

2020-07-15

support.huaweicloud.com/bulletin-cce/cce_bulletin_0007.html