研究者らは、Google Kubernetes Engine クラスタが、system:authenticated グループを使用するマルウェアやボットに対して脆弱であることを発見しました。
この問題はクラスター所有者に通知されており、Google は構成ミスの可能性についてユーザーに通知する予定です。
Googleは、これは意図された動作であり、ユーザーはこの間違いを犯さないようにする必要があると回答した。
特に、Google は、GKE バージョン 1.28 以降で、system-admin グループのクラスタ管理者ロールへのバインディングをブロックしました。
コメント