Correções de vulnerabilidades

A atualização de um cluster para a versão mais recente do Google Distributed Cloud traz funcionalidades e correções adicionais ao seu cluster. Com cada lançamento de patch, corrigimos várias vulnerabilidades de segurança, o que torna a atualização para a versão do patch recomendado mais importante. A atualização é uma responsabilidade partilhada entre a Google e o cliente. Para mais informações sobre responsabilidades partilhadas, consulte o modelo de responsabilidade partilhada

Esta página destina-se a especialistas de segurança que apoiam a resolução de problemas ou vulnerabilidades de segurança que precisam de assistência estratégica, como incidentes e problemas encaminhados do apoio técnico. Para saber mais sobre as funções comuns e os exemplos de tarefas aos quais fazemos referência no Google Cloud conteúdo, consulte o artigo Funções e tarefas comuns de utilizadores do GKE.

Como são classificadas as vulnerabilidades

Normalmente, as vulnerabilidades de segurança são identificadas através do sistema Common Vulnerabilities and Exposures (CVE). A equipa de segurança do GKE classifica as vulnerabilidades de acordo com o sistema de pontuação de vulnerabilidades do Kubernetes. As classificações têm em conta muitos fatores, incluindo a configuração do GKE e do Google Distributed Cloud, bem como o reforço da segurança. Devido a estes fatores e aos investimentos que a Google faz em segurança, estas classificações de vulnerabilidades podem diferir de outras fontes de classificação. Google Cloud

A tabela seguinte descreve as categorias de gravidade das vulnerabilidades:

Gravidade	Descrição
Crítico	Uma vulnerabilidade facilmente explorável em todos os clusters por um atacante remoto não autenticado que leva ao comprometimento total do sistema.
Alto	Uma vulnerabilidade facilmente explorável para muitos clusters que leva à perda de confidencialidade, integridade ou disponibilidade.
Médio	Uma vulnerabilidade explorável para alguns clusters em que a perda de confidencialidade, integridade ou disponibilidade é limitada por configurações comuns, dificuldade da própria exploração, acesso necessário ou interação do utilizador.
Baixo	Todas as outras vulnerabilidades do contentor. A exploração é improvável ou as consequências da exploração são limitadas.

Boletins de segurança

A maioria das vulnerabilidades é corrigida nas versões suportadas do Google Distributed Cloud antes de poderem ser exploradas. Quando existem incidentes comunicados com o potencial de comprometer a segurança dos seus clusters e dados, publicamos boletins de segurança. Um boletim de segurança descreve o problema de segurança e o respetivo impacto, e fornece uma mitigação. Para mais informações e uma lista de boletins publicados, consulte a página Boletins de segurança.

Quando é publicado um boletim de segurança para uma vulnerabilidade que afeta o Google Distributed Cloud (apenas software) no VMware, publicamos uma nota de lançamento correspondente com um link para o boletim.

Vulnerabilidades corrigidas pela versão de patch do Google Distributed Cloud

A tabela seguinte lista todas as vulnerabilidades que foram corrigidas a partir de janeiro de 2025. Para correções mais antigas, consulte as notas de lançamento. As correções na tabela seguinte estão listadas por versão de lançamento e gravidade do Google Distributed Cloud:

Para mais informações sobre correções e alterações para um determinado lançamento, consulte as notas de lançamento.