Patch applicate ai cluster del servizio Kubernetes di Azure per la vulnerabilità di Kubernetes

Data di pubblicazione: 03 dicembre, 2018

Oggi la community di Kubernetes ha annunciato una vulnerabilità della sicurezza grave che interessa alcune versioni recenti di Kubernetes disponibili nel servizio Kubernetes di Azure. 

La vulnerabilità consente a utenti esterni non autenticati di accedere ai dati sulle metriche fornite dall'API del server di metriche di Kubernetes tramite il passaggio di un payload creato in modo specifico. Questo problema interessa tutte le versioni di patch di Kubernetes da 1.10 a 1.10.10 e tutte le versioni di patch da 1.11 a 1.11.5. Le versioni secondarie precedenti del servizio Kubernetes di Azure non sono interessate perché non includono il server di metriche.

In preparazione per questo annuncio, il servizio Kubernetes di Azure ha applicato patch a tutti i cluster interessati eseguendo l'override della configurazione predefinita di Kubernetes per rimuovere l'accesso non autenticato ai punti di ingresso che hanno esposto la vulnerabilità. I punti di ingresso corrispondevano a qualunque elemento in https://myapiserver/apis/. Se stavi usando l'accesso non autenticato a questi endpoint dall'esterno del cluster, dovrai passare a un percorso autenticato.

Se vuoi eseguire l'aggiornamento a una versione di Kubernetes che contiene la correzione sottostante, è ora disponibile la versione 1.11.5. Come puoi vedere, eseguire l'aggiornamento è semplice:

az aks upgrade -n mycluster -g myresourcegroup -k 1.11.5

  • Servizio Azure Kubernetes
  • Services

Prodotti correlati