云原生生态周报 Vol. 14 | K8s CVE 修复指南

业界要闻

1.Mesosphere 公司正式更名为 D2IQ， 关注云原生。

Mesosophere 公司日前发布官方声明正式更名为：D2iQ（Day-Two-I-Q），称关注点转向 Kubernetes 与云原生领域， 并会继续将“Mesosphere”作为产品技术和品牌的一部分。

2.Kubernetes 两个安全漏洞修复指南。

2.1  Kubernetes API server 曝出安全漏洞（CVE-2019-11247），该漏洞使得指定了命名空间权限的请求可以访问到集群级别权限的自定义资源（CR），漏洞产生的主要原因在于 CRD 的服务 API 没有检查请求的命名空间范围（namespaceScope）。

• 漏洞涉及的版本包括：  Kubernetes 1.7.x-1.12.x; Kubernetes 1.13.0-1.13.8;