Print
카테고리: [ Cloud Computing & MSA ]
조회수: 96

1. 개요

"Google Kubernetes Engine(GKE) 취약점에 관한 중요 정보" 라는 메일이 옴

 


2. 내용

Google Cloud 고객님, 안녕하세요.
 
CVE-2021-25741에 설명된 바와 같이 최근 Kubernetes에서 취약점이 발견되었으며, 이 취약점에는 사용자가 subpath 볼륨 마운트를 사용하는 컨테이너를 생성해 호스트 파일 시스템을 포함한 볼륨 외부의 파일 및 디렉터리에 액세스할 수 있다는 문제가 있습니다. 이 문제는 '높음' 등급의 취약점으로 분류됩니다. 모든 Google Kubernetes Engine(GKE) 노드가 이 취약점의 영향을 받으므로 워크로드의 보안을 유지하려면 아래의 세부정보를 참고하여 가능한 한 빨리 최신 패치 버전으로 업그레이드하는 것이 좋습니다.
 
취해야 할 조치
 
다음 GKE 버전은 이 취약점을 해결하기 위한 코드로 업데이트되었습니다. 노드 풀을 다음 버전 중 하나로 업그레이드하세요.
 
v1.21.3-gke.2001
v1.20.9-gke.701
v1.20.9-gke.1001
v1.20.8-gke.2101
v1.19.14-gke.301
v1.19.13-gke.701
v1.19.12-gke.2101
v1.18.20-gke.4501
V1.18.20-gke.3001
참고: Autopilot 클러스터는 조치가 필요하지 않습니다.
 
도움이 필요하세요?
 
관련 보안 게시판에서 추가로 업데이트되는 내용을 확인하세요.
 
질문이 있거나 지원이 필요하시면 본 이메일에 회신하여 Google Cloud 지원팀에 문의하시기 바랍니다.