8月6日,Kubernetes发布了三个新的补丁版本,以修复近期发现的两个安全漏洞CVE-2019-11247和CVE-2019-11249。Rancher迅速反应,亦在8月7日发布最新版本Rancher v2.2.7,支持Kubernetes新发布的补丁版本,并包含对Rancher新近CVE的修复,以及功能与优化。
Kubernetes CVE及修复版本
Kubernetes新发布的三个版本为:
- v1.13.9
- v1.14.5
- v1.15.2
在新版本中修复了以下漏洞:
CVE-2019-11247:
此漏洞会导致API Server允许通过错误的范围访问自定义资源。受此漏洞影响的Kubernetes版本包括:
- Kubernetes 1.7.x-1.12.x
- Kubernetes 1.13.0-1.13.8
- Kubernetes 1.14.0-1.14.4
- Kubernetes 1.15.0-1.15.1
CVE-2019-11249:
CVE-2019-1002101 和 CVE-2019-11246的修复并不完全,此漏洞会导致恶意容器在客户端使用kubectl cp操作时将有权限在客户端计算机上创建或替换文件。受此漏洞影响的Kubernetes版本包括:
- Kubernetes 1.0.x-1.12.x
- Kubernetes 1.13.0-1.13.8
- Kubernetes 1.14.0-1.14.4
- Kubernetes 1.15.0-1.15.1
为了您的集群安