kubectl パストラバーサルの脆弱性 (CVE-2019-11249) 対応について

平素より弊社サービスをご愛顧いただき誠にありがとうございます。

Kubernetes は、kubectl cp に関連する新たな脆弱性 CVE-2019-11249 を発表しました。

この脆弱性により、攻撃者は kubectl cp コマンドを実行することでディレクトリトラバーサルが可能になり、
TAR パッケージに保存された悪意あるファイルを、ホスト上の任意のパスに書き込むことができます。
このプロセスは、ユーザーのシステム権限によってのみ制限されます。
kubectl クライアントのバージョンを安全なバージョンにアップグレードすることを推奨します。

詳細については、 下記ドキュメントをご参照ください。
脆弱性の修正:kubectl cp に関連する CVE-2019-11249

今後もよりよいサービスをご提供できますよう努めてまいりますので、
引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

◆ チケットによるお問い合わせ:サポートセンター