如何修复谷歌云上的linux-image-gke漏洞?
问题描述 投票:0回答:1
我使用的是 Google 云 Kuberenetes 引擎,节点操作系统是 Ubuntu 22.04。 执行集群节点漏洞扫描后,我们发现
linux-image-gke下面的屏幕截图显示了一些已识别的漏洞:
我们使用命令
apt dist-upgradelinux-image-gke是否有其他方法可以帮助修补内核而没有任何风险?
提前谢谢您。
1个回答
0
投票
投票
修补漏洞涉及升级到新的 GKE 版本号。修复某些漏洞仅需要控制平面升级,由 Google 在 GKE 上自动执行,而其他漏洞则需要控制平面和节点升级。我建议在 GKE 上使用节点自动升级。如果您需要在到达集群通道之前获得 GKE 补丁版本,并且补丁版本与集群发布通道中的可用版本相同,则可以“手动升级”到补丁版本。 此外,如果您当前的内核版本存在漏洞,请更新 linux-image-gke 软件包。运行以下命令来更新软件包。
Sudo apt updateSudo apt upgrade linux-image-gke这会将软件包升级到软件包存储库中可用的最新版本。更新软件包后,重新启动实例以应用新内核。
最新问题
- Typescript - 如何为链表制作递归接口?
- 当实现具有通用类型的参数/返回值的函数时,Go 中的接口如何工作?
- expressjs 未发送响应
- 通过 API 上传产品图片 - 尽管状态为 200 无法弄清楚,但图片未出现
- sql中的拓扑排序
- 使用 Infer for 函数只返回特定值?
- 在python中合并多个财务报表,仅通过定位
- Python:如何重置海龟图形窗口
- 矢量模板问题[重复]
- 如何使用flutter_svg获得差异混合模式效果
- 当 cmd 中包含 jar 路径时,java 命令行执行给出错误
- TarsosDSP Android 应用低通滤波器并保存到 wav 会产生不稳定的结果
- 将换行符替换为
- Spring Data R2DBC 中实体具有关系时的分页
- 备份服务器出现延迟问题
- 有没有一个简单的批处理文件调试器?
- Spring R2DBC repository.save() 无法在 flatMap() 中工作
- nginx 服务器可以充当 https 和 http 后端端点的删除代理吗?
- 如何将Force添加到另一个脚本的GetComponent<Rigidbody2D>()
- URL 列表中的第一行必须是 TsvHttpData-1.0,但这是 Google Cloud Transfer 服务错误
© www.soinside.com 2019 - 2024. All rights reserved.