K8s kubectl 複製命令曝目錄遍歷漏洞

開發四年只會寫業務代碼,分佈式高併發都不會還做程序員?   Twistlock 的安全研究人員 Ariel Zelivansky 披露了 Kubernetes kubectl 複製命令的一個目錄遍歷漏洞。 出現漏洞的是命令 kubectl cp,該命令允許在容器和用戶計算機之間複製文件。要從容器中複製文件,Kubernetes 調用容器內的`tar`二進制文件,以創建或解壓 tar 包。 對 ta
相關文章
相關標籤/搜索