溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Rancher 2.2.7發(fā)布!修復CVE,支持Kubern

發(fā)布時間:2020-04-26 09:06:49 來源:網(wǎng)絡(luò) 閱讀:670 作者:RancherLabs 欄目:云計算

8月6日,Kubernetes發(fā)布了三個新的補丁版本,以修復近期發(fā)現(xiàn)的兩個安全漏洞CVE-2019-11247和CVE-2019-11249。Rancher迅速反應(yīng),亦在8月7日發(fā)布最新版本Rancher v2.2.7,支持Kubernetes新發(fā)布的補丁版本,并包含對Rancher新近CVE的修復,以及功能與優(yōu)化。


Kubernetes CVE及修復版本


Kubernetes新發(fā)布的三個版本為:

  • v1.13.9

  • v1.14.5

  • v1.15.2

在新版本中修復了以下漏洞:

CVE-2019-11247:

此漏洞會導致API Server允許通過錯誤的范圍訪問自定義資源。受此漏洞影響的Kubernetes版本包括:

  • Kubernetes 1.7.x-1.12.x

  • Kubernetes 1.13.0-1.13.8

  • Kubernetes 1.14.0-1.14.4

  • Kubernetes 1.15.0-1.15.1


CVE-2019-11249:

CVE-2019-1002101 和 CVE-2019-11246的修復并不完全,此漏洞會導致惡意容器在客戶端使用kubectl cp操作時將有權(quán)限在客戶端計算機上創(chuàng)建或替換文件。受此漏洞影響的Kubernetes版本包括:

  • Kubernetes 1.0.x-1.12.x

  • Kubernetes 1.13.0-1.13.8

  • Kubernetes 1.14.0-1.14.4

  • Kubernetes 1.15.0-1.15.1


為了您的集群安全,建議您將Kubernetes集群都升級新發(fā)布的修復版本,有關(guān)CVE的更多詳情,請參閱:

https://groups.google.com/forum/#!topic/kubernetes-security-announce/vUtEcSEY6SM


Rancher 2.2.7發(fā)布


今日,Rancher Labs發(fā)布了Rancher全新版本v2.2.7,該版本支持Kubernetes于8月6日發(fā)布的補丁版本(v1.13.9、v1.14.5、v1.15.2)。同時,Rancher v2.2.7還修復了近期發(fā)現(xiàn)的安全漏洞CVE-2019-14435和CVE-2019-14436。

目前,Rancher的Latest和Stable版本信息如下:

Rancher 2.2.7發(fā)布!修復CVE,支持Kubern


同時,Rancher Labs官方還發(fā)布了v2.1.12,可供尚未升級至Rancher 2.2.x的用戶使用。這一版本Rancher暫時僅支持 Kubernetes v1.13.9。

此外,Rancher v2.2.7和v2.1.12還修復了最近在Rancher發(fā)現(xiàn)的兩個CVE:

  • CVE-2019-14435:由于該漏洞,經(jīng)過身份驗證的用戶可能可以從Rancher使用的系統(tǒng)服務(wù)容器可獲得的IP中提取其他私有數(shù)據(jù),包括但不限于諸如云提供商元數(shù)據(jù)服務(wù)之類的服務(wù)。盡管Rancher用戶可以配置白名單域以進行系統(tǒng)服務(wù)訪問,但是惡意用戶仍然通過精心設(shè)計的HTTP請求來利用這個缺陷。此漏洞由Workiva公司的Matt Belile和Alex Stevenson發(fā)現(xiàn)并報告。

  • CVE-2019-14436:通過此漏洞,本來只具有“Project所有者”角色權(quán)限的成員(甚至是在編輯角色綁定方面權(quán)限更低的成員),將能夠授予自己更高的、集群級別的角色,從而獲取管理該集群的權(quán)限。此漏洞由諾基亞公司的Michal Lipinski發(fā)現(xiàn)并報告。


請注意:

Rancher 1.6.x用戶不受Kubernetes的這兩個安全漏洞影響,因為Rancher 1.6.x自身不支持這兩個漏洞所影響的Kubernetes版本。

關(guān)于Rancher 2.0.x的用戶:

  • Rancher 1.6.x類似,Rancher 2.0.x也不支持上述Kubernetes版本,因此不受Kubernetes這兩個安全漏洞影響。

  • 而關(guān)于Rancher的兩個漏洞問題,正如Rancher服務(wù)條款頁面所示,Rancher 2.0.x目前處于其產(chǎn)品生命周期的EOM到EOL支持階段。因此,Rancher官方?jīng)]有計劃發(fā)布v2.0.x補丁版本來修復CVE-2019-14435和CVE-2019-14436。對于Rancher的企業(yè)級訂閱客戶,如果您有特殊情況,需要在v2.0.x版本中修復這兩個漏洞,請聯(lián)系Rancher的技術(shù)支持團隊。或者,請在v2.0.x 的EOL日期(2019年11月1日)之前,將您的Rancher升級到最新版本。



功能與優(yōu)化


  • 添加了對Docker 19.03的支持

  • 添加了設(shè)置s3備份路徑的功能



下載與升級


您可以至Rancher GitHub主頁,閱讀完整的Rancher 2.2.7 Release Note、下載使用最新版本、或了解更多與升級回滾有關(guān)的注意事項。

GitHub鏈接:

https://github.com/rancher/rancher/releases


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI