文档章节

Rancher 2.2.7发布!修复CVE,支持Kubernetes新版本!

RancherLabs
 RancherLabs
发布于 08/08 10:04
字数 1044
阅读 25
收藏 0

8月6日,Kubernetes发布了三个新的补丁版本,以修复近期发现的两个安全漏洞CVE-2019-11247和CVE-2019-11249。Rancher迅速反应,亦在8月7日发布最新版本Rancher v2.2.7,支持Kubernetes新发布的补丁版本,并包含对Rancher新近CVE的修复,以及功能与优化。

Kubernetes CVE及修复版本

Kubernetes新发布的三个版本为:

  • v1.13.9

  • v1.14.5

  • v1.15.2

在新版本中修复了以下漏洞:

CVE-2019-11247:

此漏洞会导致API Server允许通过错误的范围访问自定义资源。受此漏洞影响的Kubernetes版本包括:

  • Kubernetes 1.7.x-1.12.x

  • Kubernetes 1.13.0-1.13.8

  • Kubernetes 1.14.0-1.14.4

  • Kubernetes 1.15.0-1.15.1

CVE-2019-11249:

CVE-2019-1002101 和 CVE-2019-11246的修复并不完全,此漏洞会导致恶意容器在客户端使用kubectl cp操作时将有权限在客户端计算机上创建或替换文件。受此漏洞影响的Kubernetes版本包括:

  • Kubernetes 1.0.x-1.12.x

  • Kubernetes 1.13.0-1.13.8

  • Kubernetes 1.14.0-1.14.4

  • Kubernetes 1.15.0-1.15.1

为了您的集群安全,建议您将Kubernetes集群都升级新发布的修复版本,有关CVE的更多详情,请参阅:

https://groups.google.com/forum/#!topic/kubernetes-security-announce/vUtEcSEY6SM

Rancher 2.2.7发布

今日,Rancher Labs发布了Rancher全新版本v2.2.7,该版本支持Kubernetes于8月6日发布的补丁版本(v1.13.9、v1.14.5、v1.15.2)。同时,Rancher v2.2.7还修复了近期发现的安全漏洞CVE-2019-14435和CVE-2019-14436。

目前,Rancher的Latest和Stable版本信息如下:

同时,Rancher Labs官方还发布了v2.1.12,可供尚未升级至Rancher 2.2.x的用户使用。这一版本Rancher暂时仅支持 Kubernetes v1.13.9。

此外,Rancher v2.2.7和v2.1.12还修复了最近在Rancher发现的两个CVE:

  • CVE-2019-14435:由于该漏洞,经过身份验证的用户可能可以从Rancher使用的系统服务容器可获得的IP中提取其他私有数据,包括但不限于诸如云提供商元数据服务之类的服务。尽管Rancher用户可以配置白名单域以进行系统服务访问,但是恶意用户仍然通过精心设计的HTTP请求来利用这个缺陷。此漏洞由Workiva公司的Matt Belile和Alex Stevenson发现并报告。

  • CVE-2019-14436:通过此漏洞,本来只具有“Project所有者”角色权限的成员(甚至是在编辑角色绑定方面权限更低的成员),将能够授予自己更高的、集群级别的角色,从而获取管理该集群的权限。此漏洞由诺基亚公司的Michal Lipinski发现并报告。

请注意:

Rancher 1.6.x用户不受Kubernetes的这两个安全漏洞影响,因为Rancher 1.6.x自身不支持这两个漏洞所影响的Kubernetes版本。

关于Rancher 2.0.x的用户:

  • Rancher 1.6.x类似,Rancher 2.0.x也不支持上述Kubernetes版本,因此不受Kubernetes这两个安全漏洞影响。

  • 而关于Rancher的两个漏洞问题,正如Rancher服务条款页面所示,Rancher 2.0.x目前处于其产品生命周期的EOM到EOL支持阶段。因此,Rancher官方没有计划发布v2.0.x补丁版本来修复CVE-2019-14435和CVE-2019-14436。对于Rancher的企业级订阅客户,如果您有特殊情况,需要在v2.0.x版本中修复这两个漏洞,请联系Rancher的技术支持团队。或者,请在v2.0.x 的EOL日期(2019年11月1日)之前,将您的Rancher升级到最新版本。

功能与优化

  • 添加了对Docker 19.03的支持

  • 添加了设置s3备份路径的功能

下载与升级

您可以至Rancher GitHub主页,阅读完整的Rancher 2.2.7 Release Note、下载使用最新版本、或了解更多与升级回滚有关的注意事项。

GitHub链接:

https://github.com/rancher/rancher/releases

© 著作权归作者所有

RancherLabs
粉丝 95
博文 254
码字总数 553319
作品 0
深圳
程序员
私信 提问
Rancher 2.2.8 发布,支持 K8S 新 CVE 的补丁版本

北京时间 8 月 20 日,Kubernetes 发布了新的补丁版本来修复近期的两个安全漏洞(CVE-2019-9512 和 CVE-2019-9514)。Rancher 在翌日凌晨发布最新版本 Rancher v2.2.8,支持 Kubernetes 新版...

xplanet
08/23
1K
0
全球第一时间响应:Rancher发布2.3.1,支持K8S CVE修复版本

北京时间2019年10月17日,Kubernetes发布了新的补丁版本,修复了新近发现的两个安全漏洞:CVE-2019-11253和CVE-2019-16276。Rancher第一时间响应,就在当天紧随其后发布了Rancher v2.3.1和R...

RancherLabs
10/18
9
0
Kubernetes Kubectl曝安全漏洞,用户应该如何应对?

北京时间9月19日,Kubernetes发布了一个编号为CVE-2019-11251的漏洞,该漏洞被标记为中等安全问题。其影响的Kubernetes版本为v1.13.10、v1.14.6和v1.15.3。经过分析,Rancher安全风险评估团队...

RancherLabs
09/23
14
0
Kubernetes新近kubectl及CNI漏洞修复,Rancher 2.2.1发布

今天,Kubernetes发布了一系列补丁版本,修复新近发现的两个安全漏洞CVE-2019-1002101(kubectl cp命令安全漏洞)和CVE-2019-9946(CNI端口映射插件漏洞)。Rancher也紧急更新,发布一系列新...

RancherLabs
04/01
206
1
Rancher 2.2.4 发布,CVE 修复,项目监控回归

Rancher 2.2.4 发布了。Rancher 是一个开源的企业级 Kubernetes 平台,可以管理所有云上、所有发行版、所有 Kubernetes集群,解决了生产环境中企业用户可能面临的基础设施不同的困境,改善 ...

xplanet
06/11
533
2

没有更多内容

加载失败,请刷新页面

加载更多

Centos6.6 安装ffmpeg视频工具

1.安装前置工具 yum -y install gcc cc cl libmpc*//后续失败的话,自己补充自己的缺少的包 2.安装yasm 1)下载wget http://www.tortall.net/projects/yasm/releases/yasm-1.3.0.tar.gz...

小海bug
9分钟前
1
0
电商的支付风控怎么玩?

qwfys
14分钟前
5
0
用什么来做用户行为分析?七个实用工具推荐给你

当企业进入数据化管理阶段之后,就不得不对用户进行行为数据分析,当然其他的包括用户画像、趋势分析等等,都是现在企业经常要进行的营销分析,因此选一个好的数据分析工具是很重要的。 而现...

朕想上头条
15分钟前
3
0
Java mysql连接

import java.sql.DriverManager; import java.sql.SQLException; import com.mysql.jdbc.Connection; public class T { public static void main(String[] args) throws SQLException, Insta......

林词
15分钟前
3
0
Select 选择器 的一些官网没有的用法

一、拼接字符串 <el-option v-for="(item, index) in reagentOptions" :key="index" :label="item.sjlxmc+' '+item.sjbm" :va......

沉迷代码我爱学习
16分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部