这表明攻击企图利用 Kubernetes 中的特权提升漏洞。该漏洞是由于对 kube-apiserver 中代理升级请求的错误响应处理不正确造成的。远程攻击者可能能够利用这一点通过精心设计的 HTTP 请求来提升他们的权限。

Kubernetes Kubernetes 1.12.2 Kubernetes Kubernetes 1.12.1 Kubernetes Kubernetes 1.12 Kubernetes Kubernetes 1.11.4 Kubernetes Kubernetes 1.11.3 Kubernetes Kubernetes 1.11.2 Kubernetes Kubernetes 1.11.1 Kubernetes Kubernetes 1.11 Kubernetes Kubernetes 1.10.10 Kubernetes Kubernetes 1.10.9 Kubernetes Kubernetes 1.10.8 Kubernetes Kubernetes 1.10.7 Kubernetes Kubernetes 1.10.6 Kubernetes Kubernetes 1.10.5 Kubernetes Kubernetes 1.10.4 Kubernetes Kubernetes 1.10.3 Kubernetes Kubernetes 1.10.2 Kubernetes Kubernetes 1.10.1 Kubernetes Kubernetes 1.10 Kubernetes Kubernetes 1.9 Kubernetes Kubernetes 1.0

特权升级：远程攻击者可以利用他们对易受攻击的系统的特权。

应用供应商提供的最新升级或补丁。 https://github.com/kubernetes/kubernetes/issues/71411