Rancher 2.2.7發佈!修復CVE,支持Kubernetes新版本!
8月6日,Kubernetes發佈了三個新的補丁版本,以修復近期發現的兩個安全漏洞CVE-2019-11247和CVE-2019-11249。Rancher迅速反應,亦在8月7日發佈最新版本Rancher v2.2.7,支持Kubernetes新發布的補丁版本,幷包含對Rancher新近CVE的修復,以及功能與優化。git
Kubernetes CVE及修復版本github
Kubernetes新發布的三個版本爲:安全
- v1.13.9
- v1.14.5
- v1.15.2
在新版本中修復瞭如下漏洞:優化
CVE-2019-11247:google
此漏洞會致使API Server容許經過錯誤的範圍訪問自定義資源。受此漏洞影響的Kubernetes版本包括:spa
- Kubernetes 1.7.x-1.12.x
- Kubernetes 1.13.0-1.13.8
- Kubernetes 1.14.0-1.14.4
- Kubernetes 1.15.0-1.15.1
CVE-2019-11249:設計
CVE-2019-1002101 和 CVE-2019-11246的修復並不徹底,此漏洞會致使惡意容器在客戶端使用kubectl cp操做時將有權限在客戶端計算機上建立或替換文件。受此漏洞影響的Kubernetes版本包括:blog
- Kubernetes 1.0.x-1.12.x
- Kubernetes 1.13.0-1.13.8
- Kubernetes 1.14.0-1.14.4
- Kubernetes 1.15.0-1.15.1
爲了您的集羣安全,建議您將Kubernetes集羣都升級新發布的修復版本,有關CVE的更多詳情,請參閱:生命週期
https://groups.google.com/for...ip
Rancher 2.2.7發佈
今日,Rancher Labs發佈了Rancher全新版本v2.2.7,該版本支持Kubernetes於8月6日發佈的補丁版本(v1.13.九、v1.14.五、v1.15.2)。同時,Rancher v2.2.7還修復了近期發現的安全漏洞CVE-2019-14435和CVE-2019-14436。
目前,Rancher的Latest和Stable版本信息以下:
同時,Rancher Labs官方還發布了v2.1.12,可供還沒有升級至Rancher 2.2.x的用戶使用。這一版本Rancher暫時僅支持 Kubernetes v1.13.9。
此外,Rancher v2.2.7和v2.1.12還修復了最近在Rancher發現的兩個CVE:
- CVE-2019-14435:因爲該漏洞,通過身份驗證的用戶可能能夠從Rancher使用的系統服務容器可得到的IP中提取其餘私有數據,包括但不限於諸如雲提供商元數據服務之類的服務。儘管Rancher用戶能夠配置白名單域以進行系統服務訪問,可是惡意用戶仍然經過精心設計的HTTP請求來利用這個缺陷。此漏洞由Workiva公司的Matt Belile和Alex Stevenson發現並報告。
- CVE-2019-14436:經過此漏洞,原本只具備「Project全部者」角色權限的成員(甚至是在編輯角色綁定方面權限更低的成員),將可以授予本身更高的、集羣級別的角色,從而獲取管理該集羣的權限。此漏洞由諾基亞公司的Michal Lipinski發現並報告。
請注意:
Rancher 1.6.x用戶不受Kubernetes的這兩個安全漏洞影響,由於Rancher 1.6.x自身不支持這兩個漏洞所影響的Kubernetes版本。
關於Rancher 2.0.x的用戶:
- Rancher 1.6.x相似,Rancher 2.0.x也不支持上述Kubernetes版本,所以不受Kubernetes這兩個安全漏洞影響。
- 而關於Rancher的兩個漏洞問題,正如Rancher服務條款頁面所示,Rancher 2.0.x目前處於其產品生命週期的EOM到EOL支持階段。所以,Rancher官方沒有計劃發佈v2.0.x補丁版原本修復CVE-2019-14435和CVE-2019-14436。對於Rancher的企業級訂閱客戶,若是您有特殊狀況,須要在v2.0.x版本中修復這兩個漏洞,請聯繫Rancher的技術支持團隊。或者,請在v2.0.x 的EOL日期(2019年11月1日)以前,將您的Rancher升級到最新版本。
功能與優化
- 添加了對Docker 19.03的支持
- 添加了設置s3備份路徑的功能
下載與升級
您能夠至Rancher GitHub主頁,閱讀完整的Rancher 2.2.7 Release Note、下載使用最新版本、或瞭解更多與升級回滾有關的注意事項。
GitHub連接:
- 1. Rancher 2.2.7發佈!修復CVE,支持Kubernetes新版本!
- 2. Rancher 2.2.8發佈,支持K8S新CVE的補丁版本!
- 3. 全球第一時間響應:Rancher發佈2.3.1,支持K8S CVE修復版本
- 4. Rancher 2.2.5發佈,CVE修復,支持K8S 1.15
- 5. Kubernetes新近kubectl及CNI漏洞修復,Rancher 2.2.1發佈
- 6. Rancher 2.2.4發佈,CVE修復,項目監控迴歸!
- 7. k3s新版本發佈!支持Helm3!還有其餘重要更新Highlight!
- 8. Rancher 2.3.3發佈!默認支持K8S 1.16
- 9. PouchContainer 發佈 0.3.0 版本,支持 Kubernetes 擁抱 CNCF 生態
- 10. CryEngine最新版發佈,支持Vulkan API
- 更多相關文章...
- • MySQL的版本以及版本號 - MySQL教程
- • Eclipse 快速修復 - Eclipse 教程
- • JDK13 GA發佈:5大特性解讀
- • Docker容器實戰(八) - 漫談 Kubernetes 的本質
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
- 1. Rancher 2.2.7發佈!修復CVE,支持Kubernetes新版本!
- 2. Rancher 2.2.8發佈,支持K8S新CVE的補丁版本!
- 3. 全球第一時間響應:Rancher發佈2.3.1,支持K8S CVE修復版本
- 4. Rancher 2.2.5發佈,CVE修復,支持K8S 1.15
- 5. Kubernetes新近kubectl及CNI漏洞修復,Rancher 2.2.1發佈
- 6. Rancher 2.2.4發佈,CVE修復,項目監控迴歸!
- 7. k3s新版本發佈!支持Helm3!還有其餘重要更新Highlight!
- 8. Rancher 2.3.3發佈!默認支持K8S 1.16
- 9. PouchContainer 發佈 0.3.0 版本,支持 Kubernetes 擁抱 CNCF 生態
- 10. CryEngine最新版發佈,支持Vulkan API