8月6日、Kubernetesは、新たに発見された2件のセキュリティは、CVE-2019から11247およびCVE-2019から11249の脆弱性修正するためのパッチの3つの新バージョンをリリースしました。ランチャー急速また、8月7日、最新バージョンの牧場主のv2.2.7に掲載された応答、新しくリリースされたパッチバージョンKubernetesのサポート、および機能と最適化だけでなく、CVE新しく牧場主のための修正が含まれています。
Kubernetes CVEや修理バージョン
新しいリリースの3つのバージョンがありKubernetes:
v1.13.9
v1.14.5
v1.15.2
新バージョンでの抜け穴を修正:
CVE-2019から11247:
起因する脆弱性のAPIサーバーへのアクセスのカスタムリソースの誤差範囲を可能にします。脆弱性の影響を受けKubernetesバージョンは、次のとおりです。
1.7.x-1.12.xをKubernetes
Kubernetes 1.13.0-1.13.8
Kubernetes 1.14.0-1.14.4
Kubernetes 1.15.0-1.15.1
CVE-2019から11249:
CVE-2019-1002101およびCVE-2019から11246の修理が完了していない、この脆弱性は、悪意のあるコンテナは、クライアントコンピュータ上のファイルを作成したり、交換するクライアント上kubectlのcpの動作を使用する権限を持つことになります引き起こす可能性があります。脆弱性の影響を受けKubernetesバージョンは、次のとおりです。
1.0.xの-1.12.xをKubernetes
Kubernetes 1.13.0-1.13.8
Kubernetes 1.14.0-1.14.4
Kubernetes 1.15.0-1.15.1
セキュリティクラスタのために、私たちは見、CVEの詳細については、新しいリリースの修理Kubernetesクラスタバージョンをアップグレードすることをお勧めします。
https://groups.google.com/forum/#!topic/kubernetes-security-announce/vUtEcSEY6SM
ランチャー2.2.7がリリース
今日では、ランチャーLabs社は、ランチャーのv2.2.7の新バージョンをリリースし、このバージョンでは、8月6日発行(v1.13.9、v1.14.5、v1.15.2)にパッチバージョンKubernetesをサポートしています。一方、ランチャーのv2.2.7も最近発見されたセキュリティ上の脆弱性CVE-2019から14435およびCVE-2019から14436を修正します。
次のように現在、ランチャーの最新かつ安定したバージョン情報は、次のとおりです。
一方、ランチャー研究所の関係者はまた、まだランチャーの2.2.xのユーザーにアップグレードされていないため、v2.1.12をリリースしました。このバージョンでは、一時的にしかランチャーKubernetesのv1.13.9をサポートしています。
また、ランチャーv2.2.7とv2.1.12も見つけCVE最近の二つのランチャーが修正されています。
-2019-14435 CVE:により脆弱性に、コンテナシステムサービス認証されたユーザーが利用できるIPランチャーから使用することができるかもしれのような限られたYuzhuのメタデータサービスプロバイダーのクラウドサービスなどではなく、他のプライベートデータを抽出します。ランチャーのユーザーは、システムサービスへのアクセスのためのホワイトリストのドメインが、それでもこの欠陥を悪用するために設計されたHTTPリクエストを経由して、悪質なユーザーを構成することができますが。この脆弱性はWorkivaのマット・Belileとアレックス・スティーブンソンとレポートによって発見されました。
2019から14436-CVE:この脆弱性により、ロールの権限「プロジェクトの所有者」(エディター・メンバーの役割の面でも、少ない結合権威)の元々唯一のメンバーは、それ自体が高いクラスタレベルの役割を付与することができるようになりますクラスタの管理者権限を獲得するためです。この脆弱性は発見とNokia社ミハル・リピンスキーによって報告されました。
ご注意:
それはKubernetes牧場主の1.6.xのバージョンをサポートしていないため、これらの2つのセキュリティ上の脆弱性Kubernetesから牧場主1.6.xのユーザーがこれらの脆弱性の影響を受けています。
ランチャー2.0.xのユーザーについて:
ランチャー1.6.xのは、同様に、牧場主の2.0.xはない対象Kubernetes 2つのセキュリティ上の脆弱性、従って上記Kubernetesバージョンをサポートせず。
約2つの脆弱性ランチャーは、サービスページの示すランチャー規約として、ランチャーの2.0.x EOMはEOL段階をサポートするために、その製品のライフサイクルに現在あります。そのため、ランチャーにはCVE-2019から14435およびCVE-2019から14436を修正するための公式バージョンv2.0.xパッチをリリースする予定はありません。ランチャーエンタープライズサブスクリプションのお客様は、特別な事情がある場合は、v2.0.xのバージョンでは2件の脆弱性を修正する必要があり、二階建ての技術サポートチームにお問い合わせください。または、(2019年11月1日)前にEOL日付v2.0.xで、あなたのランチャーの最新バージョンにアップグレードされます。
機能と最適化
ドッカー19.03のサポートが追加されました
追加されましたバックアップパス設定機能S3
ダウンロードとアップグレード
あなたは、最新バージョンをダウンロード、またはアップグレードのロールバックの考慮事項についての詳細を学ぶために、フルランチャー2.2.7リリースノートを読むためにGitHubのページを牧場主ことができます。
GitHubのリンク:
https://github.com/rancher/rancher/releases