エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう! - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう! - Qiita
CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう!kubernetes 脆弱性と聞くとワクワ... CVE-2018-1002105 の issue を読んで kube-apiserver に詳しくなろう!kubernetes 脆弱性と聞くとワクワクしてきますね。実際にどんな悪さができてしまうのか、Criticalとなる脆弱性とはいかほどのものなのでしょう??実際のところ、ZDNet の記事においては、 「デフォルト設定では、すべてのユーザー(認証の有無にかかわらない)に対して、この権限昇格を可能にするディスカバリAPI呼び出しの実行が許可されている」という。つまり、この脆弱性について知っている人物であれば 誰でもKubernetesクラスタを手中に収めることができる。 みたいなことが書いてあっていかにも怖そうです。本当でしょうかね? Kubernetes API Server (kube-apiserver) 今回の CVE の対象コンポーネントは kube-apiserver です。