阿里云容器服务 Kubernetes 已修复漏洞 CVE-2019-16276,本文介绍该漏洞的影响及解决方法。

背景信息

Golang官方发现安全漏洞:CVE-2019-16276。Kubernetes 用户可以通过编写特定格式的请求头绕开认证代理中的过滤条件,向后端 API Server 发送扮演为其他用户或组的已认证请求。目前 Golang 官方已第一时间修复此漏洞,请升级您的 Golang 的版本。

漏洞 CVE-2019-16276 详细信息,请参见 https://github.com/golang/go/issues/34540

影响版本

所有使用了 Authenticating Proxy 代理认证方式进行认证,并且该认证代理服务器使用 Go 语言编写的集群。

解决方法

通过升级 Golang 的版本修复该漏洞。请参见安装 Go,下载 Golang 1.12.10 或者 1.13.1 重新进行认证代理服务器的编译和部署,安装成功后通过go version 再次确认 Golang 的版本。