Kubernetes重大漏洞？阿里云已第一时间全面修复

近日，Kubernetes社区发现安全漏洞 CVE-2018-1002105，阿里云容器服务已在第一时间完成全面修复，敬请广大用户登录阿里云控制台升级Kubernetes版本。

目前Kubernetes开发团队已经发布V1.10.11、V1.11.5修复补丁，阿里云容器服务也已在第一时间完成漏洞全面修复，用户登录阿里云控制台即可一键升级。

更多信息可以移步公告《关于Kubernetes CVE-2018-1002105 提权漏洞的修复公告》

漏洞发现后的措施

具体而言有一下几种情况供大家参考：

1 用户选用阿里云容器服务K8s

影响范围有限，阿里云容器服务ACK一直在推进和保障最小权限原则，默认开启了RBAC，通过主账号授权管理默认禁止了匿名用户访问。同时Kubelet 启动参数为”anonymous-auth=false”，提供了安全访问控