Correções de vulnerabilidades

Fazer upgrade de um cluster para a versão mais recente do Google Distributed Cloud oferece mais recursos e correções ao seu cluster. A cada versão de patch, corrigimos várias vulnerabilidades de segurança, o que torna ainda mais importante fazer upgrade para a versão de patch recomendada mais recente. A atualização é uma responsabilidade compartilhada entre o Google e o cliente. Para mais informações sobre responsabilidades compartilhadas, consulte Modelo de responsabilidade compartilhada.

Esta página é destinada a especialistas em segurança que oferecem suporte à resolução de problemas ou vulnerabilidades de segurança que precisam de assistência estratégica, como incidentes e problemas encaminhados pelo suporte. Para saber mais sobre papéis comuns e exemplos de tarefas que mencionamos no conteúdo do Google Cloud , consulte Funções e tarefas comuns do usuário do GKE.

Como as vulnerabilidades são classificadas

As vulnerabilidades de segurança geralmente são identificadas pelo sistema de Vulnerabilidades e Exposições Comuns (em inglês). A equipe de segurança do GKE classifica as vulnerabilidades de acordo com o sistema de pontuação de vulnerabilidades do Kubernetes. As classificações consideram muitos fatores, incluindo a configuração do GKE e do Google Distributed Cloud e o aumento da proteção de segurança. Devido a esses fatores e aos investimentos que o Google Cloud faz na segurança, essas classificações de vulnerabilidade podem ser diferentes de outras fontes.

Veja na tabela a seguir as categorias de gravidade de vulnerabilidade:

Gravidade	Descrição
Crítico	Uma vulnerabilidade facilmente explorada em todos os clusters por um invasor remoto não autenticado que leva ao comprometimento total do sistema.
Alta	Uma vulnerabilidade fácil de explorar para muitos clusters que levam à perda de confidencialidade, integridade ou disponibilidade.
Média	Uma vulnerabilidade que pode ser explorada para alguns clusters em que a perda de confidencialidade, integridade ou disponibilidade é limitada por configurações comuns, dificuldade de exploração, acesso necessário ou interação do usuário.
Baixo	Todas as outras vulnerabilidades de contêiner. A exploração é improvável ou as consequências da exploração são limitadas.

Boletins de segurança

A maioria das vulnerabilidades é corrigida nas versões compatíveis do Google Distributed Cloud antes que possam ser exploradas. Quando há incidentes relatados que podem comprometer a segurança dos seus clusters e dados, publicamos boletins de segurança. Um boletim de segurança descreve o problema de segurança e seu impacto, além de fornecer uma mitigação. Para mais informações e uma lista de boletins publicados, consulte a página Boletins de segurança.

Quando um boletim de segurança é publicado para uma vulnerabilidade que afeta o Google Distributed Cloud (somente software) no VMware, publicamos uma nota da versão correspondente com um link para o boletim.

Vulnerabilidades corrigidas pela versão de patch do Google Distributed Cloud

A tabela a seguir lista todas as vulnerabilidades corrigidas a partir de janeiro de 2025. Para correções mais antigas, consulte as notas de lançamento. As correções na tabela a seguir estão listadas por versão e gravidade do lançamento do Google Distributed Cloud:

Para mais informações sobre correções e mudanças em uma versão específica, consulte as notas da versão.