N/A

In Kubernetes versions 1.5.x, 1.6.x, 1.7.x, 1.8.x, and prior to version 1.9.6, the kubectl cp command insecurely handles tar data returned from the container, and can be caused to overwrite arbitrary local files.

N/A

N/A

Google Kubernetes 安全漏洞

Google Kubernetes是美国Google公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Google Kubernetes存在安全漏洞，该漏洞源于kuthe kubectl cp命令没有安全的处理从容器返回的tar数据。本地攻击者可利用该漏洞覆盖任意文件。以下版本受到影响：Google Kubernetes1.5.x版本, 1.6.x版本, 1.7.x版本, 1.8.x版本,1.9.6之前版本。

N/A

N/A