Kubernetes yakave nekupedzisira inonyanya kufarirwa gore remidziyo system. Saka chaizvo yaingova nyaya yenguva kudzamara iko kwekutanga kukanganisa kwake kukuru kwawanikwa.
Uye saka zvaive, nekuti munguva pfupi yapfuura Yekutanga kukanganisa kukuru kwekuchengetedzwa muKubernetes kwakaburitswa pasi peCVE-2018-1002105, inozivikanwa zvakare sekuremekedzwa kukwira kwekukundikana.
Uku kukanganisa kukuru muKubernetes idambudziko sezvo iri yakaoma CVSS 9.8 gomba rekuchengetedza. Muchiitiko chekutanga chikuru Kubernetes chengetedzo chikanganiso.
Zvikanganiso
Nenhare yakagadzirirwa chikumbiro network, chero mushandisi anogona kusimbisa kubatana kuburikidza kubva kune yekushandisa programming interface server (API) Kubernetes kune backend server.
Kana yangosimbiswa, anorwisa anogona kutumira zvishuwo zvekupokana pamusoro penzvimbo yekubatanidza netiweki kune iyo backend mune iyo nguva dzese chinangwa chiri icho server.
Izvi zvikumbiro zvinosimbiswa nemazita eTLS (Yekutakura Layer Chengetedzo) kubva Kubernetes API server.
Zvakatoipisisa, mukumisikidza kwekumisikidza, vese vashandisi (vakavimbiswa kana kuti kwete) vanogona kumhanyisa API yekufona mafoni ayo anotendera iyi ropafadzo kukura neanorwisa.
Naiyo ipapo, chero munhu anoziva iro gomba anogona kutora mukana kutora kuraira kwavo Kubernetes sumbu.
Panguva ino hapana nzira yakapusa yekuona kana kusagadzikana uku kwakamboshandiswa kare.
Sezvo zvikumbiro zvisina mvumo zvinoitwa pamusoro pechisungo chakamisikidzwa, hazvioneke muKubernetes API server odhiti matanda kana danda revavha.
Zvikumbiro zvinoonekwa mumatanda ekubelet kana akaunganidzwa API server, asi ivo vanosiyaniswa kubva kune vanobvumidzwa nemazvo uye proxy zvikumbiro kuburikidza neKubernetes API server.
Kushungurudzwa uku kutsva kutsva muKubernetes hazvingasiye matanho ari pachena mumatanda, saka izvozvi kuti Kubernetes bug yaburitswa, ingori nyaya yenguva kusvikira yashandiswa.
Mune mamwe mazwi, Red Hat yakati:
Iyo ropafadzo yekukwira kukanganisika inobvumira chero musina mvumo mushandisi kuwana yakazara manejimendi runyararo pane chero compute node inomhanya mune Kubernetes pod.
Uku hakusi kungoba kana kuvhurwa kwekujoinha kodhi yakaipa, zvinogona zvakare kudzora mashandisiro uye masevhisi ekugadzira mukati memoto wesangano.
Chero chirongwa, kusanganisira Kubernetes, chiri panjodzi. Kubernetes vagoveri vatove kuburitsa gadziriso.
Red Hat inoshuma kuti zvese zvayo Kubernetes-zvakavakirwa zvigadzirwa uye masevhisi anosanganisira Red Hat OpenShift Container Platform, Red Hat OpenShift Online, uye Red Hat OpenShift Dedicated zvakakanganiswa.
Red Hat yakatanga kupa zvigamba uye kugadzirisa kwevhisi kune vashandisi vakakanganiswa.
Sezvinozivikanwa, hapana munhu akashandisa kutyora kwekuchengetedza kurwisa izvozvi. Darren Shepard, mukuru wezvemagadzirirwo uye mubatsiri weRancher laboratory, akawana chirwere ichi ndokuchitaura achishandisa Kubernetes kushomeka kwekutaurisa maitiro.
Nzira yekugadzirisa sei kukanganisa uku?
Neraki, gadziriso yeiyi bug yatoburitswa kare.. Mune izvo chete ivo vanokumbirwa kuita Kubernetes kugadzirisa saka vanogona kusarudza mamwe maKubernetes akanangana neshanduro v1.10.11, v1.11.5, v1.12.3, uye v1.13.0-RC.1.
Saka kana iwe uchiri kushandisa chero eiyo Kubernetes v1.0.x-1.9.x shanduro, zvinokurudzirwa kuti iwe ukwidziridze kune yakagadziriswa vhezheni.
Kana nekuda kwechimwe chikonzero ivo vasingakwanise kugadzirisa Kubernetes uye ivo vanoda kumisa kutadza uku, zvakafanira kuti vaite zvinotevera maitiro.
Iwe unofanirwa kumira kushandisa sevha inounganidza API kana kubvisa pod kuitisa / kubatanidza / kuendesa mvumo kune vashandisi vasingafanire kuwana kuzere kubelet API.
Jordan Liggitt, injinjini yeGoogle software akagadzirisa iyo bug, akati matanho aya angangove anokuvadza.
Saka chete mhinduro chaiyo inopesana nechengetedzo iyi kukanganisa kuita inoenderana Kubernetes kugadzirisa.