详细内容或原文请订阅后点击阅览
Google Cloud 表示已修复一个重大安全漏洞
Google Cloud 已修补一个漏洞,该漏洞可能允许具有 Kubernetes 集群访问权限的恶意行为者提升其权限并造成严重破坏。“入侵 Fluent Bit 日志记录容器的攻击者可以将该访问权限与[...]文章 Google Cloud 表示已修复一个重大安全漏洞首先出现在 Security Curated 上。
来源:Security Curated _云安全Google Cloud 已修补一个漏洞,该漏洞可能允许有权访问 Kubernetes 集群的恶意行为者提升其权限并造成严重破坏。
该公司在一份公告中表示:“入侵 Fluent Bit 日志记录容器的攻击者可以将该访问权限与 Anthos Service Mesh(在已启用它的集群上)所需的高权限相结合,以提升集群中的权限。”
“Fluent Bit 和 Anthos Service Mesh 的问题已得到缓解,现已提供修复程序。这些漏洞在 GKE 中无法单独利用,需要初始入侵。”
在 TechRadar 上阅读更多内容
在 TechRadar 上阅读更多内容 阅读更多 TechRadar