一、概要

近日业界爆出云容器编排系统Kubernetes特权提升漏洞（CVE-2018-1002105），通过特制的网络请求，任何用户都可以通过Kubernetes API server与后端服务器建立连接。一旦建立，攻击者就可以通过网络连接直接向该后端发送任意请求。所有基于 Kubernetes 的服务和产品都受到了影响。请涉及到的租户尽快升级到最新版本。

利用漏洞：CVE-2018-1002105

参考链接：

https://www.zdnet.com/article/kubernetes-first-major-security-hole-discovered/

https://github.com/kubernetes/kubernetes/issues/71411

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急。）

三、漏洞影响范围

Kubernetes < v1.0.x-1.9.x

Kubernetes < v1.10.0-1.10.10 (fixed in v1.10.11)

Kubernetes < v1.11.0-1.11.4 (fixed in v1.11.5)

Kubernetes < v1.12.0-1.12.2 (fixed in v1.12.3)

以及其他所有基于 Kubernetes 的产品、服务等（如 OpenShift）。

四、修复方法

立即更新 Kubernetes 至 v1.10.11、v1.11.5，v1.12.3 和 v1.13.0-rc.1 的任意一个版本。

注意：修复漏洞前请将资料备份，并进行充分测试。