Google Cloud 고객님, 안녕하세요.

 

CVE-2021-25741에 설명된 바와 같이 최근 Kubernetes에서 취약점이 발견되었으며, 이 취약점에는 사용자가 subpath 볼륨 마운트를 사용하는 컨테이너를 생성해 호스트 파일 시스템을 포함한 볼륨 외부의 파일 및 디렉터리에 액세스할 수 있다는 문제가 있습니다. 이 문제는 '높음' 등급의 취약점으로 분류됩니다. 모든 Google Kubernetes Engine(GKE) 노드가 이 취약점의 영향을 받으므로 워크로드의 보안을 유지하려면 아래의 세부정보를 참고하여 가능한 한 빨리 최신 패치 버전으로 업그레이드하는 것이 좋습니다.

 

취해야 할 조치

 

다음 GKE 버전은 이 취약점을 해결하기 위한 코드로 업데이트되었습니다. 노드 풀을 다음 버전 중 하나로 업그레이드하세요.

 

v1.21.3-gke.2001

v1.20.9-gke.701

v1.20.9-gke.1001

v1.20.8-gke.2101

v1.19.14-gke.301

v1.19.13-gke.701

v1.19.12-gke.2101

v1.18.20-gke.4501

V1.18.20-gke.3001

참고: Autopilot 클러스터는 조치가 필요하지 않습니다.

 

도움이 필요하세요?

 

관련 보안 게시판에서 추가로 업데이트되는 내용을 확인하세요.

 

질문이 있거나 지원이 필요하시면 본 이메일에 회신하여 Google Cloud 지원팀에 문의하시기 바랍니다.