कुबर्नेट्स कंटेनर प्लॅटफॉर्म नवीन रीलीझ 1.13 गंभीर असुरक्षा (सीव्हीई -2018-1002105) काढून टाकते, जे कोणत्याही वापरकर्त्यास वेगळ्या कंटेनरच्या गटावर पूर्ण नियंत्रण मिळविण्यास अनुमती देते. अद्ययावत 1.10.11, 1.11.5 आणि 1.12.3 मध्ये देखील समस्येचे निराकरण केले गेले.
कुबर्नेट्समध्ये आढळलेल्या असुरक्षिततेमध्ये, हल्ला करण्यासाठी, उपलब्ध बॅकएंड्स (शोध विनंती) निश्चित करण्यासाठी एपीआयद्वारे विशेषतः डिझाइन केलेली विनंती पाठविणे पुरेसे आहे.
कुबर्निटेस असुरक्षा बद्दल
एखाद्या त्रुटीमुळे, या प्रकारची विनंती नेटवर्क सर्व्हरच्या वापरास परवानगी देऊन नेटवर्क कनेक्शन उघडे ठेवते (कुबे-एपीसर्व्हर) एपीआय सर्व्हरसह स्थापित कनेक्शन वापरुन कोणत्याही सर्व्हरला विनंत्या पाठविण्यासाठी मध्यस्थ म्हणून.
त्यानुसार अशा कनेक्शनवर अग्रेषित केलेल्या विनंत्यांवर अंतर्गत API सर्व्हरच्या विनंत्यांप्रमाणे बॅकएंडद्वारे प्रक्रिया केली जाईल, एपीआय सर्व्हर प्रमाणीकरण मापदंड वापरुन पाठविले.
मुलभूतरित्या, सर्व प्रमाणित आणि अप्रमाणित कुबर्नेट वापरकर्त्यांकडे डिस्कवरी एपीआय द्वारे विनंत्या पाठविण्याची क्षमता आहे, जे आक्रमण सुरू करण्यासाठी पुरेसे आहेत.
म्हणूनच, एपीआयमध्ये प्रवेश असणारा कोणताही अप्रिय कुबर्नेट्स संपूर्ण पायाभूत सुविधांवर संपूर्ण नियंत्रण मिळवू शकतो, उदाहरणार्थ होस्टवर त्यांचा कोड चालविण्याची विनंती पाठवून.
कुबर्नेट्सच्या पायाभूत सुविधांवर नियंत्रण मिळविण्याव्यतिरिक्त, क्लाऊड-आधारित ग्राहक सेवांच्या हाताळणीद्वारे ग्राहकांना लक्ष्यित हल्ल्यांवर देखील असुरक्षा लागू होऊ शकते.
आवृत्ती 1.0 सह प्रारंभ होणारी, कुबर्नेट्सच्या सर्व आवृत्त्यांमध्ये ही समस्या प्रकट होते.
म्हणूनच, सर्व कुबर्नेट्स प्रशासकांना त्यांच्या सिस्टमस सद्यस्थितीत वर्तमान मुद्द्यांकरिता अद्यतनित करण्यास तसेच संभाव्य दुर्भावनायुक्त क्रियेसाठी सिस्टम लॉगचे ऑडिट करण्यासाठी प्रोत्साहित केले जाते.
अनधिकृत वापरकर्त्यांकडून होणा attacks्या हल्ल्यांपासून बचाव उपाय म्हणून, ते API मध्ये निनावी प्रवेश अक्षम करू शकतात "onymanonymous-auth = ખોटा" पर्याय वापरुन व कार्यवाही / संलग्न / पोर्टफॉरवर्ड ऑपरेशन्स करण्याचे अधिकार मागे घ्या.
हे स्वतंत्रपणे नमूद केले गेले आहे की कुबर्नेट्सच्या नोंदींमध्ये अनधिकृत विनंत्यांचा वापर करून हल्ले अजिबात लॉग केलेले नाहीत, म्हणूनच केवळ अप्रत्यक्ष चिन्हे करून तडजोड शक्य आहे की नाही हे निश्चित करणे शक्य होते.
नवीन कुबर्नेट्स 1.13 रीलिझ आणि काय नवीन आहे याबद्दल
या नवीन कुबर्नेटमध्ये 1.13 रीलिझ सीएसआय (कंटेनर स्टोरेज इंटरफेस) इंटरफेस स्थिर केला गेला आहे, ज्यामुळे आपल्याला विविध स्टोरेज सिस्टमला समर्थन देण्यासाठी प्लगइन तयार करण्याची परवानगी मिळते.
जागा वाटप, संलग्न करणे आणि रेपॉजिटरीज आरोहित करण्यासाठी सीएसआय एकच इंटरफेस प्रदान करतो, ज्यामुळे कुबर्नेट्स कोडबेसमध्ये बदल न करता विविध स्टोरेज सेवांमध्ये समाकलन करण्यासाठी प्लगइनची तरतूद होते.
डीफॉल्टनुसार, कोरेडएनएस डीएनएस सर्व्हर वापरला जातो.
कोअरडीएनएस गो भाषेत लिहिलेले आहे आणि लवचिक प्लगइन-आधारित आर्किटेक्चरसाठी आहे.
उदाहरणार्थ, विशिष्ट कार्ये जसे की कुबर्नेटस सर्व्हिस डिस्कवरी, प्रोमीथियस मॉनिटरिंग सिस्टमसाठी मेट्रिक जमा करणे, आणि कॉन्फिगरेशन स्टोरेज सिस्टमसह एकत्रीकरण इ. ते प्लगइनद्वारे लागू केले जातात.
कुबर्नेट क्लस्टर व्यवस्थापित करण्यासाठी कुबॅडमला सुलभ इंटरफेस म्हणून स्थिर केले गेले आहे, जे आपणास विद्यमान संगणकावर क्लस्टर तयार करणे आणि तैनात करणे, कुबर्नेटचे मूलभूत घटक संरचीत करणे, नोड्स कनेक्ट करणे आणि काढणे, अपग्रेड ऑपरेशन्स यासारख्या ऑपरेशन्स करण्यास अनुमती देते;
तृतीय-पक्ष मॉनिटरिंग सिस्टमसह एकत्रिकरणासाठी प्लगइन तयार करण्यासाठी एक प्रायोगिक इंटरफेस सादर केला जातो.
सेवा-स्थीरित कुबलेट डिव्हाइस प्लग-इन रेजिस्ट्री, जी प्लग-इनमधून कुबलेटमध्ये प्रवेश करण्याचे साधन प्रदान करते.
टीएव्हीएस (टोपोलॉजी अव्हेर वॉल्यूम शेड्यूलिंग) कंटेनर डिस्ट्रिब्यूशन शेड्यूलर स्थिर केले गेले आहे, पॉड विभागांची टोपोलॉजी विचारात घेत (नोड्स आणि झोनसाठी निर्बंधित निर्बंध विचारात घेत).
आम्ही एपीआयएसर्व्हर ड्रायरुन, कुबॅक्टल डिफ टीम आणि बीटा चाचणीच्या अवस्थेमध्ये सक्तीने डेटा स्रोत (पर्सिस्टंट व्हॉल्यूम सोर्स) म्हणून वापरण्याची क्षमता बीटा चाचणी टप्प्यावर गेलो.
आपल्याला या नवीन प्रकाशनाबद्दल थोडेसे जाणून घ्यायचे असल्यास कॅन पुढील लिंकला भेट द्या.