第一个Kubernetes重大漏洞被发现，黑客可获取管理员权限

近日，Kubernetes爆出安全漏洞，Kubernetes产品安全团队表示，近日在Kubernetes API Server内存在权限扩展漏洞，发现此漏洞的开发者为Rancher共同创始人兼首席架构师Darren Shepherd。

目前Kubernetes开发团队已经发布V1.10.11、V1.11.5及V1.12.3，以解决该漏洞带来的风险。参与Kubernetes安全团队的Google高级工程师Jordan Liggitt建议，在集群内执行先前版本Kubernetes的企业用户，得尽速择一版本进行更新。

此漏洞编号为CVE-2018-1002105，让攻击者可以发送特殊的系统请求，经由Kubernetes API Server，与企业内部后端服务器进行连接，以取得Kubernetes API Server的认证，攻击者就能利用既有连接，任意向后端服务器发送请求。

红帽云平台副总裁Ashesh Badani表示，此权限扩展漏洞的影响非常重大，可让黑客在任何计算节点、Kubernetes Pod取得管理员权限，可以窃取机密数据、注入恶意代码，或者搞瘫企业正式环境内的应用程序。而红帽使用Kubernetes作为核心调度引擎的产品线，包含容器平台OpenShift、OpenShift Online、OpenShift Dedicated皆受该漏洞影响。他表示，红帽已经开始进行修补工作，发布更新，并且上传给受该漏洞影响的企业用户。