发布日期：2023-05-08

更新日期：2023-07-10

受影响系统：

Cloud Native Computing Foundation Cloud Native Computing Foundation Fluid >= 0.7.0

Cloud Native Computing Foundation Cloud Native Computing Foundation Fluid < 0.8.6

描述：

CVE(CAN) ID: CVE-2023-30840

Fluid是Cloud Native Computing Foundation基金会的一个开源的Kubernetes原生分布式数据集编排器和加速器，适用于大数据和AI应用程序等数据密集型应用程序。

Cloud Native Computing Foundation Fluid 0.7.0至0.8.6之前版本存在权限提升漏洞，攻击者可利用该漏洞运行fluid csi pod的 Kubernetes节点的控制权，利用fluid-csi服务帐户修改集群中所有节点的规范。

< **>

建议：

厂商补丁：

Cloud Native Computing Foundation

---------------------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/fluid-cloudnative/fluid/security/advisories/GHSA-93xx-cvmc-9w3v

浏览次数：58

严重程度：0（网友投票）