声  明

致BoCloud博云用户：

近日，容器调度引擎Kubernetes爆出特权升级漏洞，不法用户利用该漏洞可以注入恶意程序并造成严重后果。

该漏洞主要的攻击途径有两种：一是通过聚合API服务，二是通过exec/attach/portforward攻击。

在博云新版本容器云平台中，针对kubernetes集群使用的kubernetes版本为1.12.3，该漏洞已经在该版本中修复；针对OpenShift 集群使用的是红帽企业版Openshift，已经为平台打上了补丁。

对于BoCloud博云老版本容器云平台，博云已发布的多个版本中未使用聚合服务，所以不受聚合API服务攻击的影响。对于通过exec/attach/portforward攻击，建议采用设置安全组策略的方式解决。博云客户服务部随时接受 客户联系，处理相关问题，详情请邮件联系 lina@beyondcent.com。

BoCloud博云致力于以创新云技术，不断提升、进化客户的IT系统效率。博云不止提供先进、稳定的基础架构产品，也十分重视客户系统运营的安全性，并为客户提供长期、专业、优质的售后服务，保障博云向提供客户的IT系统始终处于高效、稳定、安全的运行状态。

随着博云研究院的成立，博云将进一步加大在开源社区的技术投入，尤其是在核心代码方面贡献自己的力量，与开源社区一起助力开源软件的不断成长和完善。

漏洞详情：https://github.com/kubernetes/kubernetes/issues/71411

BoCloud博云