首页 > 电脑故障

CVE-2020-8554：MiTM漏洞影响所有Kubernetes版本

番茄系统家园 · 2022-05-15 00:06:49

Kubernetes(简称K8s)是是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效，Kubernetes提供了应用部署、规划、更新、维护的一种机制。K8s最早是由谷歌开发的，目前由CloudNative Computing Foundation 基金会维护。

漏洞概述

由于External IP (外部IP)服务并没有广泛应用于多租户集群中，而且授予租户LoadBalancerIP的补丁服务/状态权限并不推荐，因此该漏洞只影响少量的Kubernetes 部署。

如何拦截CVE-2020-8554漏洞利用

虽然Kubernetes开发团队还没有提供安全补丁，但是Kubernetes产品安全委员会已经就如何临时拦截该漏洞利用提供了建议。建议通过限制对有漏洞的特征的访问来应对CVE-2020-8554漏洞。此外，还可以用admissionwebhookcontainer来限制对外部IP的使用，源码和部署指南参见https://github.com/kubernetes-sigs/externalip-webhook

使用Open Policy Agent Gatekeeper 策略控制器来实现对外部IP的限制，具体参见：https://github.com/open-policy-agent/gatekeeper-library/tree/master/library/general/externalip

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好，欢迎推荐给朋友阅读；本文链接： https://m.nndssk.com/dngz/332796fmdFDt.html。