发布日期：2021-04-14
更新日期：2021-10-11

受影响系统：

Kubernetes kube-apiserver >= 1.20.0
Kubernetes kube-apiserver >= 1.19.0
Kubernetes kube-apiserver >= 1.16.0
Kubernetes kube-apiserver < 1.20.7
Kubernetes kube-apiserver < 1.19.10
Kubernetes kube-apiserver < 1.18.19

描述：

---

CVE(CAN) ID: CVE-2021-25737

Kubernetes kube-apiserver是Kubernetes开源的一个应用软件。验证并配置api对象的数据，这些对象包括容器、服务、复制控制器等。
Kubernetes kube-apiserver存在信息泄露漏洞。该漏洞源于Kubernetes已阻止在localhost或本地链路范围内创建端点IP，但未对EndpointSlice IP执行相同的验证。攻击者可利用该漏洞将pod流量重定向至节点上的专用网络从而获取敏感信息。

<**>

建议：

---

厂商补丁：

Kubernetes
----------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=1937562

浏览次数：1571
严重程度：0（网友投票）