Fazer upgrade de um cluster para a versão mais recente do Google Distributed Cloud oferece mais recursos e correções ao cluster. Com cada versão de patch, corrigimos várias vulnerabilidades de segurança, o que torna o upgrade para a versão de patch recomendada ainda mais importante. O upgrade é uma responsabilidade compartilhada entre o Google e o cliente. Para mais informações sobre responsabilidades compartilhadas, consulte o modelo de responsabilidade compartilhada.
Esta página é destinada a especialistas em segurança que oferecem suporte à resolução de problemas ou vulnerabilidades de segurança que precisam de assistência estratégica, como incidentes e problemas encaminhados pelo suporte. Para saber mais sobre papéis comuns e exemplos de tarefas referenciados no conteúdo do Google Cloud , consulte Funções e tarefas de usuário comuns do GKE Enterprise.
Como as vulnerabilidades são classificadas
As vulnerabilidades de segurança geralmente são identificadas pelo sistema de Vulnerabilidades e Exposições Comuns (CVE, na sigla em inglês). A equipe de segurança do GKE Enterprise classifica as vulnerabilidades de acordo com o sistema de pontuação de vulnerabilidades do Kubernetes. As classificações consideram muitos fatores, incluindo a configuração do GKE, do GKE Enterprise e do Google Distributed Cloud e o aumento da proteção de segurança. Devido a esses fatores e aos investimentos do Google Cloud na segurança, essas classificações de vulnerabilidade podem ser diferentes de outras fontes de classificação.
Veja na tabela a seguir as categorias de gravidade de vulnerabilidade:
| Gravidade | Descrição |
|---|---|
| Crítico | Uma vulnerabilidade facilmente explorada em todos os clusters por um invasor remoto não autenticado que leva ao comprometimento total do sistema. |
| Alta | Uma vulnerabilidade fácil de explorar para muitos clusters que levam à perda de confidencialidade, integridade ou disponibilidade. |
| Média | Uma vulnerabilidade que pode ser explorada para alguns clusters em que a perda de confidencialidade, integridade ou disponibilidade é limitada por configurações comuns, dificuldade de exploração, acesso necessário ou interação do usuário. |
| Baixa | Todas as outras vulnerabilidades. A exploração é improvável ou as consequências da exploração são limitadas. |
Boletins de segurança
A maioria das vulnerabilidades é corrigida nas versões com suporte do Google Distributed Cloud antes de serem exploradas. Quando há incidentes relatados que podem comprometer a segurança dos clusters e dos dados, publicamos boletins de segurança. Um boletim de segurança descreve o problema de segurança e seu impacto, além de fornecer uma mitigação. Para mais informações e uma lista de boletins publicados, consulte a página Boletins de segurança.
Quando um boletim de segurança é publicado sobre uma vulnerabilidade que afeta o Google Distributed Cloud (somente software) em bare metal, publicamos uma nota de versão correspondente com um link para o boletim.
Vulnerabilidades corrigidas por versão do patch do Google Distributed Cloud
A tabela a seguir lista todas as vulnerabilidades corrigidas, a partir de janeiro de 2025. Para correções mais antigas, consulte as notas da versão. As correções na tabela a seguir estão listadas por versão de lançamento e gravidade do Google Distributed Cloud:
Para mais informações sobre correções e mudanças em uma determinada versão, consulte as notas da versão: