ack-fluid是云原生AI套件的数据缓存加速组件。当集群的ack-fluid组件版本为v1.0.6及以下,且攻击者拥有创建和修改Dataset和JuiceFSRuntime权限时,CRD资源可能被恶意修改,导致脚本注入,继而引起节点提权的安全风险。为提高安全性,建议您将ack-fluid组件升级至v1.0.7及以上版本。
影响范围
集群的ack-fluid组件版本低于v1.0.6,且同时使用了JuicefsRuntime,将会在该漏洞的影响范围内。请通过升级ack-fluid组件尽快修复问题。
说明
在v1.0.7及以上版本的ack-fluid组件中,该问题默认已修复,无需升级。
查看并升级组件
可以通过以下两种方式查看和升级ack-fluid组件。推荐您通过云原生AI套件升级组件,可以做到无需配置,一键升级。
(推荐)通过云原生AI套件升级组件
登录容器服务管理控制台,在左侧导航栏单击集群列表。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择。
在云原生AI套件页面的组件列表下,找到ack-fluid组件,单击操作列下的升级。
如果没有升级按钮,说明当前的ack-fluid组件已是最新版本,无需升级。
在升级组件对话框,单击确定。
通过应用目录升级组件
登录容器服务管理控制台,在左侧导航栏单击集群列表。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择。
在Helm列表下,找到ack-fluid组件,在Chart 版本列查看ack-fluid组件的版本,如果组件版本处于1.0.7以下,单击操作列下的更新。
在更新发布页面,确认ack-fluid组件版本为1.0.7及以上,然后单击确定。
相关文档
关于数据加速Fluid的核心功能和重要概念,请参见数据加速Fluid概述。
该文章对您有帮助吗?