皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

Kubernetes曝出“先天性破绽”,所有版本都中招_皇冠APP_huangguan.us

admin2021-10-15199

2020-12-10 11:27 平安牛

Kubernetes曝出“先天性破绽”,所有版本都中招_皇冠APP_huangguan.us 第1张

Kubernetes(又名K8s)是Google开源的容器集群治理系统(谷歌内部:Borg),现在由Cloud Native Computing Foundation维护,旨在辅助提升Docker容器化事情负载、服务、应用程序的部署、扩展和治理的自动化水平和便捷性。

Kubernetes通过将应用程序容器组织到Pod、节点(物理机或虚拟机)和群集中来实现此目的,其中多个节点形成一个由主节点治理的群集,该主节点卖力协调与群集相关的义务,例如扩展、调剂或更新应用程序。

克日Kubernetes曝出一个“先天性”中间人攻击破绽,Kubernetes产物平安委员会已经公布了一个有关若何暂时阻止攻击者行使破绽的建议,该破绽可能使攻击者能够在中间人(MiTM)攻击中阻挡来自多租户Kubernetes集群中其他Pod的流量。

受影响的服务未普遍部署

苹果公司卖力Kubernetes平安的软件工程师Tim Allclair注释说:“若是潜在的攻击者已经可以在集群中建立或编辑服务和Pod,那么他们就可以阻挡集群中其他Pod(或节点)的流量。”

-------------------------

皇冠APP

皇冠APP(www.huangguan.us)是一个提供皇冠代理APP下载、皇冠会员APP下载、皇冠体育最新登录线路、新2皇冠网址的的体育平台。也只有皇冠APP可以真正地带给你顶级体育赛事的娱乐体验感。立马一键皇冠体育开户,世界体育赛事等你欣赏。

-------------------------

“若是使用随便外部IP建立服务,则从群集内部到该外部IP的流量将被路由到该服务。”Allclair弥补说。“这使攻击者有权使用外部IP建立服务,以阻挡到任何目的IP的流量。”

幸运的是,由于外部IP服务未在多租户群集中普遍使用,并且不建议为租户用户授予LoadBalancer IP补丁服务/状态权限,因此该破绽只会影响少数Kubernetes部署。

据Anevia公司的Etienne Champetier讲述,行使该破绽可以被攻击者远程行使,而无需用户介入,可以作为低复杂度攻击的一部分。

您可以使用准入webhook容器来限制外部IP使用,此处(https://github.com/kubernetes-sigs/externalip-webhook)提供了源代码和部署说明。

还可以使用此处(https://github.com/open-policy-agent/gatekeeper-library/tree/master/library/general/externalip)提供的模板,在Kubernetes的开放计谋署理关守计谋控制器的辅助下限制外部IP。

由于推荐的设置不容易受到攻击,因此未提供针对LoadBalancer IP的缓解措施,然则若是需要限制,则外部IP建议也适用于LoadBalancer IP。

要想检测实验行使此破绽的攻击,用户必须使用易受攻击的功效手动审核多租户群集中外部IP使用情况。

网友评论

4条评论