国内最专业的IT技术学习网

UI设计

当前位置:主页 > UI设计 >

Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面

发布时间:2019/08/28标签:   漏洞    点击量:

原标题:Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面
【51CTO.com快译】影响全部版本的Kubernetes的两个高危破绽能够让未经受权的攻打者能够触发谢绝效劳(DoS)状况,Kubernetes这个开源体系用于处置容器化的利用顺序。Kubernetes的开辟团队曾经公布了修补版本,以堵住这些新发觉的保险破绽,并禁止潜伏攻打者钻破绽的空子。Kubernetes最后由谷歌应用Go开辟而成,旨在关心使主机集群上的容器化任务负载和效劳的安排、扩大和治理完成主动化。它经过将利用顺序容器构造到pod、节点(物理或虚构机)和集群来完成这一点,多个节点形成由主体系(master)治理的集群,主体系担任和谐与集群无关的义务,比方扩大、调理或更新利用顺序。保险破绽影响全部Kubernetes版本Kubernetes产物保险委员会的Micah Hausler在Kubernetes保险成绩布告列表上流露:“Go言语的net/http库中发觉了一个保险成绩,影响了Kubernetes的全部版本和全部组件。”“这些破绽能够招致采纳HTTP或HTTPS侦听器的任何过程面对DoS,”全部版本的Kubernetes都遭到影响。Netflix在8月13日发布发觉了多个破绽,这些破绽使自身支撑HTTP/2通讯的效劳器裸露在DoS攻打眼前。在Netflix与保险布告一起公布的八个CVE中,此中两个还影响Go和旨在效劳于HTTP/2流量(包含 /healthz)的全部Kubernetes组件。标为CVE-2019-9512和CVE-2019-9514的这两个破绽已被Kubernetes产物保险委员会定为CVSS v3.0基本分7.5;这两个破绽使“弗成信赖的客户端能够调配无穷量的内存,直到效劳器瓦解。” CVE-2019-9512 Ping Flood:攻打者向HTTP/2平等体(peer)发送持续ping,招致平等体树立外部呼应行列。这能够耗费过量的CPU、内存或CPU和内存——这取决于该数据的行列多高效,从而能够招致谢绝效劳攻打。 CVE-2019-9514 Rest Flood:攻打者翻开多路数据流,并在每路数据流上发送有效恳求,从而从平等体取得RST_STREAM帧数据流。这会耗费过量的内存、CPU或CPU和内存——这取决于平等体怎样将RST_STREAM帧列入行列,从而能够招致谢绝效劳攻打。进级Kubernetes集群如扫尾所述,Kubernetes曾经公布了补钉来堵住破绽,倡议全部治理员尽快进级到补钉版本。开辟团队已公布了应用新版本和修补版Go构建的以下Kubernetes版本,以关心治理员应答破绽: Kubernetes v1.15.3 - go1.12.9 Kubernetes v1.14.6 - go1.12.9 Kubernetes v1.13.10 - go1.11.13Kubernetes治理员可应用Kubernetes集群治理页面(https://kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upgrading-a-cluster)上实用于全部平台的进级阐明来进级集群。原文题目:Severe Flaws in Kubernetes Expose All Servers to DoS Attacks,作者:Sergiu Gatlan【51CTO译稿,配合站点转载请说明原文译者和出处为51CTO.com】【编纂推举】 上千安卓APP被曝存破绽 未经允许同享数据 怎样在Kubernetes中创立与安排蜜罐 Kubernetes保险:企业安排实际案例 PHP反序列化破绽简介及相干技能小结【义务编纂:赵宁宁 TEL:(010)68476606】 点赞 0

版权信息Copyright ? IT技术教程 版权所有??? ICP备案编号:鲁ICP备09013610号