我使用的是 Google 云 Kuberenetes 引擎,节点操作系统是 Ubuntu 22.04。 执行集群节点漏洞扫描后,我们发现
linux-image-gke
内核存在多个漏洞。
下面的屏幕截图显示了一些已识别的漏洞:
我们使用命令
apt dist-upgrade
将系统补丁到最新版本,但它没有安装linux-image-gke
的安全版本?
是否有其他方法可以帮助修补内核而没有任何风险?
提前谢谢您。
修补漏洞涉及升级到新的 GKE 版本号。修复某些漏洞仅需要控制平面升级,由 Google 在 GKE 上自动执行,而其他漏洞则需要控制平面和节点升级。我建议在 GKE 上使用节点自动升级。如果您需要在到达集群通道之前获得 GKE 补丁版本,并且补丁版本与集群发布通道中的可用版本相同,则可以“手动升级”到补丁版本。 此外,如果您当前的内核版本存在漏洞,请更新 linux-image-gke 软件包。运行以下命令来更新软件包。
Sudo apt update
Sudo apt upgrade linux-image-gke
这会将软件包升级到软件包存储库中可用的最新版本。更新软件包后,重新启动实例以应用新内核。