更新时间:2022-05-05 GMT+08:00
分享

最新公告

kubernetes 1.13停止维护公告

发布时间:2022/03/11

根据CCE发布的kubernetes版本支持机制中的版本策略,从2022年3月11日起,CCE将对kubernetes 1.13版本集群停止维护。建议您将集群升级到最新版本,升级操作请参见集群升级

Linux Polkit 权限提升漏洞预警(CVE-2021-4034)

发布时间:2022/01/27

近日,华为云关注到国外安全研究团队披露在polkit的pkexec程序中存在一处权限提升漏洞(CVE-2021-4034,亦称PwnKit),攻击者通过在其默认配置中利用此漏洞实现用任何非特权用户获取易受攻击主机的完全root权限,目前漏洞POC/EXP已公开,风险较高。

详情请参见Linux Polkit 权限提升漏洞预警(CVE-2021-4034)

CCE集群IPVS转发模式下conn_reuse_mode问题说明

发布时间:2022/01/27

CCE集群在IPVS模式下,通过Service方式访问集群内部服务,偶现1秒延时的情况,引起该问题的主要原因为社区IPVS连接复用Bug。

详情请参见CCE集群IPVS转发模式下conn_reuse_mode问题说明

kubernetes subpath符号链接交换安全漏洞(CVE-2021- 25741)

发布时间:2021/09/17

近期,华为云容器安全团队监控到社区在 Kubernetes 中发现了一个安全问题,用户可以创建一个带有subPath volume挂载的容器,访问卷外的文件和目录,包括主机文件系统上的文件和目录。

详情请参见kubernetes subpath符号链接交换安全漏洞(CVE-2021- 25741)

NVIDA GPU驱动漏洞CVE-2021-1056公告

发布时间:2021/04/16

近日,NVIDIA公布了关于NVIDIA GPU驱动的一个漏洞CVE-2021-1056,如果您的CCE集群中存在GPU(ECS)节点,并使用了CCE推荐的NVIDIA GPU驱动版本(Tesla 396.37),按照目前NVIDIA官方公告判断暂不受影响;如果您自行安装或更新过节点上的NVIDIA GPU驱动,则可能存在该漏洞。

详情请参见NVIDIA GPU驱动漏洞公告(CVE-2021-1056)

CCE Turbo集群正式发布,敬请购买使用

发布时间:2021/03/31

CCE Turbo集群是全面基于云原生基础设施构建的云原生2.0的容器引擎服务,具备软硬协同、网络无损、安全可靠、调度智能的优势,为用户提供一站式、高性价比的全新容器服务体验。

详情请参见购买CCE Turbo集群

Everest插件优化密钥认证功能公告

发布时间:2021/02/02

Everest插件在1.2.0版本优化了使用OBS存储时的密钥认证功能,请在Everest插件升级完成后(从低于1.2.0的版本升级到1.2.0及以上版本),重启集群中使用OBS的全部工作负载,否则工作负载使用OBS存储能力将受影响!

CVE-2020-8554的漏洞公告

发布时间:2020/12/09

针对社区近期公布的CVE-2020-8554漏洞,对于单集群内多个用户共享使用的场景,如果将Pod和Service的创建和更新权限授予不信任的用户易受此漏洞的影响。建议您检查所有使用externalIP和loadBalancerIP的Service,确认是否有可疑的Service。

该问题由Kubernetes软件的设计缺陷导致,开源社区的长期修复方案还在讨论中,当前您可以通过限制externalIP的使用或限制LoadBalancerIP的使用进行防范。

详情请参见Kubernetes安全漏洞公告(CVE-2020-8554)

CCE不再支持kubernetes 1.13及之前版本集群的创建公告

发布时间:2020/12/08

根据CCE发布的kubernetes版本支持机制中的版本策略,从2021年3月1日之后,CCE将不再支持kubernetes 1.13及之前版本集群的创建,但仍将继续维护kubernetes1.13集群。

Kubernetes 1.9的集群版本升级公告

发布时间:2020/12/07

根据CCE发布的kubernetes版本支持机制中的版本策略,CCE将在近期停止kubernetes 1.9的集群版本的维护,为了能够更好地方便您使用云容器引擎服务,确保您使用稳定又可靠的Kubernetes版本,如果您仍在使用1.9.7或1.9.10版本集群,请尽快升级到较新版本集群,CCE预计将在2021年4月30日后关闭对应升级通道,请您务必在此之前升级您的Kubernetes集群。

升级方法请参见集群版本升级说明

CVE-2020-15257的漏洞公告

发布时间:2020/12/02

针对社区近期公布的CVE-2020-15257漏洞,用户可通过禁止容器以root用户(UID为0)运行或者禁止容器使用主机网络运行,来规避该漏洞的影响。CCE将尽快提供版本进行修复。

详情请参见Apache containerd安全漏洞公告(CVE-2020-15257)

分享:

    相关文档

    相关产品

关闭导读