安全漏洞修正

將叢集升級至最新版 Google Distributed Cloud,可為叢集帶來更多功能和修正項目,每次發布修補程式時,我們都會修正許多安全漏洞,因此升級至建議的最新修補程式版本就顯得更加重要。升級是 Google 和客戶共同的責任。如要進一步瞭解共同責任,請參閱共同責任模式

本頁面適用於安全專家,他們負責解決需要策略性協助的安全問題或安全漏洞,例如事件和從支援服務提報的問題。如要進一步瞭解內容中提及的常見角色和範例工作,請參閱「常見的 GKE Enterprise 使用者角色和工作」。 Google Cloud

安全漏洞分類方式

安全漏洞通常是透過常見安全漏洞與弱點 (CVE) 系統識別。GKE Enterprise 安全團隊會根據 Kubernetes 安全漏洞評分系統,對安全漏洞進行分類。分類時會考量許多因素,包括 GKE、GKE Enterprise 和 Google Distributed Cloud 的設定,以及安全性強化措施。由於上述因素和 Google 對安全性的投入 Google Cloud,這些安全漏洞分類可能與其他分類來源不同。

下表說明安全漏洞嚴重程度類別:

嚴重性 說明
重大 未經驗證的遠端攻擊者可輕易在所有叢集中利用此漏洞,導致系統全面遭到入侵。
可輕易遭利用的安全性弱點,許多叢集都會受到影響,導致機密性、完整性或可用性受到損害。
部分叢集可遭利用的安全性漏洞,但機密性、完整性或可用性損失會受到常見設定、利用難度、必要存取權或使用者互動的限制。
所有其他容器安全漏洞。遭濫用的可能性不高,或遭濫用造成的後果有限。

安全性公告

在支援的 Google Distributed Cloud 版本中,大多數安全漏洞都會在遭到利用前修正。如果發生可能危害叢集和資料安全的事件,我們會發布安全性公告。安全性公告會說明安全性問題和影響,並提供解決方法。如要瞭解詳情及查看已發布的公告清單,請參閱「安全性公告」頁面。

如果影響 VMware 上 Google Distributed Cloud (僅限軟體) 的安全漏洞發布安全性公告,我們也會發布相應的版本說明,並附上公告連結。

Google Distributed Cloud 修補程式版本修正的安全漏洞

下表列出所有已修正的安全性漏洞,從 2025 年 1 月開始。如要查看先前的修正內容,請參閱版本資訊。下表列出 Google Distributed Cloud 版本和嚴重程度的修正項目:

輕微 修補程式和嚴重程度 已修正安全漏洞

1.32

 1.32.200-gke.104
嚴重程度為「重大」		 不適用
1.32.200-gke.104
嚴重程度高		 CVE-2022-3534CVE-2023-46565
1.32.200-gke.104
Container-Optimized OS		 CVE-2016-1585
1.32.200-gke.104:
Ubuntu		 不適用
1.32.100-gke.106
嚴重程度為「重大」		 不適用
1.32.100-gke.106
嚴重程度高		 CVE-2023-2603
1.32.100-gke.106
Container-Optimized OS		 CVE-2024-48615CVE-2024-53427CVE-2024-58083CVE-2025-29087CVE-2025-32414CVE-2025-32415
1.32.100-gke.106:
Ubuntu		 不適用
1.32.0-gke.1085
嚴重程度為「重大」		 CVE-2023-24538,CVE-2023-24540,CVE-2023-29402,CVE-2023-29404,CVE-2023-29405
1.32.0-gke.1085:
高嚴重性		 CVE-2022-41724,CVE-2022-41725,CVE-2023-24534,CVE-2023-24536,CVE-2023-24537,CVE-2023-24539,CVE-2023-29400,CVE-2023-29403,CVE-2023-39323,CVE-2023-45287,CVE-2024-10979,CVE-2024-45338,CVE-2024-7592
1.32.0-gke.1085:
Container-Optimized OS		 CVE-2023-45288,CVE-2023-52926,CVE-2023-52927,CVE-2024-0135,CVE-2024-0136,CVE-2024-26982,CVE-2024-40896,CVE-2024-47745,CVE-2024-49861,CVE-2024-49996,CVE-2024-50036,CVE-2024-50047,CVE-2024-50055,CVE-2024-50067,CVE-2024-50115,CVE-2024-50121,CVE-2024-50131,CVE-2024-50143,CVE-2024-50151,CVE-2024-50154,CVE-2024-50164,CVE-2024-50186,CVE-2024-50215,CVE-2024-50228,CVE-2024-50257,CVE-2024-50262,CVE-2024-50264,CVE-2024-50275,CVE-2024-50278,CVE-2024-50279,CVE-2024-50280,CVE-2024-53082,CVE-2024-53099,CVE-2024-53141,CVE-2024-53142,CVE-2024-53164,CVE-2024-53166,CVE-2024-53170,CVE-2024-53173,CVE-2024-53174,CVE-2024-53194,CVE-2024-56558,CVE-2024-56600,CVE-2024-56601,CVE-2024-56606,CVE-2024-56614,CVE-2024-56615,CVE-2024-56658,CVE-2024-56664,CVE-2024-56672,CVE-2024-56675,CVE-2024-56693,CVE-2024-57951,CVE-2024-57979,CVE-2024-9287,CVE-2025-21700,CVE-2025-21726,CVE-2025-21727,CVE-2025-21760,CVE-2025-21762,CVE-2025-21763,CVE-2025-21764,CVE-2025-21785,CVE-2025-21791,CVE-2025-21796,CVE-2025-21812,CVE-2025-21858,CVE-2025-27113
1.32.0-gke.1085:
Ubuntu		 CVE-2024-29018,CVE-2024-41110

1.31

 1.31.700-gke.72
嚴重程度為「重大」		 不適用
1.31.700-gke.72
嚴重程度高		 CVE-2025-43971
1.31.700-gke.72
Container-Optimized OS		 CVE-2025-5914CVE-2025-48060
1.31.700-gke.72:
Ubuntu		 不適用
1.31.600-gke.85
嚴重程度為「重大」		 不適用
1.31.600-gke.85
嚴重程度高		 CVE-2023-46565
1.31.600-gke.85
Container-Optimized OS		 CVE-2024-24786CVE-2025-32415CVE-2025-32414
1.31.600-gke.85:
Ubuntu		 不適用
1.31.500-gke.68
嚴重程度為「重大」		 不適用
1.31.500-gke.68
嚴重程度高		 CVE-2022-3534CVE-2023-2603
1.31.500-gke.68
Container-Optimized OS		 CVE-2024-35866CVE-2024-48615CVE-2024-53427CVE-2024-58083CVE-2025-21867CVE-2025-21887CVE-2025-21919CVE-2025-21920CVE-2025-21999CVE-2025-22056CVE-2025-22868CVE-2025-37785
1.31.500-gke.68:
Ubuntu		 不適用
1.31.400-gke.110
嚴重程度為「重大」		 不適用
1.31.400-gke.110
嚴重程度高		 不適用
1.31.400-gke.110
Container-Optimized OS		 CVE-2023-45288CVE-2023-52927CVE-2024-26982CVE-2024-53166CVE-2024-57979CVE-2025-21726CVE-2025-21727CVE-2025-21756CVE-2025-21760CVE-2025-21762CVE-2025-21763CVE-2025-21764CVE-2025-21785CVE-2025-21791CVE-2025-21796CVE-2025-21812CVE-2025-21858CVE-2025-27113
1.31.400-gke.110:
Ubuntu		 不適用
1.31.300-gke.81:
重大嚴重性		 不適用
1.31.300-gke.81
嚴重程度高		 CVE-2024-7592
1.31.300-gke.81
Container-Optimized OS		 CVE-2024-9287CVE-2024-40896CVE-2024-50047CVE-2024-50164CVE-2024-53170CVE-2024-56664CVE-2024-57951CVE-2025-21631CVE-2025-21671
1.31.300-gke.81:
Ubuntu		 CVE-2024-29018CVE-2024-41110
1.31.200-gke.58
嚴重程度為「重大」		 不適用
1.31.200-gke.58:
高嚴重性		 CVE-2023-39323
1.31.200-gke.58:
Container-Optimized OS		 CVE-2024-0135CVE-2024-0136CVE-2024-47745CVE-2024-49861CVE-2024-49996CVE-2024-50036CVE-2024-50055CVE-2024-50067CVE-2024-50115CVE-2024-50121CVE-2024-50131CVE-2024-50143CVE-2024-50151CVE-2024-50154CVE-2024-50186CVE-2024-50215CVE-2024-50228CVE-2024-50257CVE-2024-50262CVE-2024-50264CVE-2024-50275CVE-2024-50278CVE-2024-50279CVE-2024-53082CVE-2024-53099CVE-2024-53141CVE-2024-53142CVE-2024-53173CVE-2024-56600CVE-2024-56601CVE-2024-56606CVE-2024-56614CVE-2024-56615CVE-2024-56658CVE-2024-56672CVE-2024-56675
1.31.200-gke.58:
Ubuntu		 不適用
1.31.100-gke.136
嚴重程度為「重大」		 CVE-2023-24538CVE-2023-24540CVE-2023-29402CVE-2023-29404CVE-2023-29405
1.31.100-gke.136:
高嚴重性		 CVE-2022-41724CVE-2022-41725CVE-2023-24534CVE-2023-24536CVE-2023-24537CVE-2023-24539CVE-2023-29400CVE-2023-29403CVE-2023-45287
1.31.100-gke.136:
Container-Optimized OS		 不適用
1.31.100-gke.136:
Ubuntu		 不適用

1.30

 1.30.1100-gke.67
嚴重程度為「重大」		 不適用
1.30.1100-gke.67
嚴重程度高		 不適用
1.30.1100-gke.67
Container-Optimized OS		 CVE-2025-48060
1.30.1100-gke.67:
Ubuntu		 不適用
1.30.1000-gke.83
嚴重程度為「重大」		 不適用
1.30.1000-gke.83
嚴重程度高		 CVE-2022-3534
1.30.1000-gke.83
Container-Optimized OS		 CVE-2024-24786CVE-2024-48615CVE-2025-29087CVE-2025-32414CVE-2025-32415
1.30.1000-gke.83:
Ubuntu		 不適用
1.30.900-gke.57
嚴重程度為「重大」		 不適用
1.30.900-gke.57
嚴重程度高		 不適用
1.30.900-gke.57
Container-Optimized OS		 CVE-2025-21867CVE-2025-21887CVE-2025-22868
1.30.900-gke.57:
Ubuntu		 不適用
1.30.800-gke.66
嚴重程度為「重大」		 不適用
1.30.800-gke.66
嚴重程度高		 不適用
1.30.800-gke.66
Container-Optimized OS		 CVE-2023-45288CVE-2024-26982CVE-2024-53166CVE-2024-56171CVE-2025-21703CVE-2025-21785CVE-2025-21791CVE-2025-21858CVE-2025-24928CVE-2025-27113/A
1.30.800-gke.66:
Ubuntu		 不適用
1.30.700-gke.56:
重大嚴重性		 不適用
1.30.700-gke.56
嚴重程度高		 CVE-2024-7592
1.30.700-gke.56
Container-Optimized OS		 CVE-2024-9287CVE-2024-50047CVE-2024-56664CVE-2024-57951CVE-2025-21631CVE-2025-21671
1.30.700-gke.56:
Ubuntu		 CVE-2024-29018CVE-2024-41110
1.30.600-gke.68:
重大嚴重性		 不適用
1.30.600-gke.68
嚴重		 CVE-2023-39323
1.30.600-gke.68
Container-Optimized OS		 CVE-2024-0135CVE-2024-0136CVE-2024-40896CVE-2024-50067CVE-2024-50121CVE-2024-50164CVE-2024-50275CVE-2024-53141CVE-2024-53142CVE-2024-53170CVE-2024-53173CVE-2024-53206CVE-2024-56600CVE-2024-56601CVE-2024-56606CVE-2024-56614CVE-2024-56615CVE-2024-56658CVE-2024-56672CVE-2024-56675
1.30.600-gke.68:
Ubuntu		 不適用
1.30.500-gke.126
嚴重程度為「重大」		 CVE-2023-24538CVE-2023-24540CVE-2023-29402CVE-2023-29404CVE-2023-29405
1.30.500-gke.126
嚴重程度高		 CVE-2022-41724CVE-2022-41725CVE-2023-24534CVE-2023-24536CVE-2023-24537CVE-2023-24539CVE-2023-29400CVE-2023-29403CVE-2023-45287
1.30.500-gke.126
Container-Optimized OS		 CVE-2024-47745CVE-2024-49861CVE-2024-49996CVE-2024-50036CVE-2024-50055CVE-2024-50143CVE-2024-50151CVE-2024-50154CVE-2024-50186CVE-2024-50228CVE-2024-50257CVE-2024-50262CVE-2024-50264CVE-2024-50278CVE-2024-50279CVE-2024-53082CVE-2024-53099
1.30.500-gke.126:
Ubuntu		 不適用

1.29

 1.29.1200-gke.99:
重大嚴重性		 不適用
1.29.1200-gke.99:
高嚴重性		 不適用
1.29.1200-gke.99
Container-Optimized OS		 CVE-2024-9287CVE-2024-57951
1.29.1200-gke.99:
Ubuntu		 不適用
1.29.1100-gke.82:
重大嚴重性		 不適用
1.29.1100-gke.82:
高嚴重性		 不適用
1.29.1100-gke.82
Container-Optimized OS		 CVE-2024-49996CVE-2024-50055CVE-2024-50121CVE-2024-50275CVE-2024-53141CVE-2024-53142CVE-2024-53173CVE-2024-53206CVE-2024-56600CVE-2024-56601CVE-2024-56606CVE-2024-56614CVE-2024-56615
1.29.1100-gke.82:
Ubuntu		 不適用
1.29.1000-gke.94
嚴重程度為「重大」		 CVE-2023-24538CVE-2023-24540CVE-2023-29402CVE-2023-29404CVE-2023-29405
1.29.1000-gke.94:
高嚴重性		 CVE-2022-41724CVE-2022-41725CVE-2023-24534CVE-2023-24536CVE-2023-24537CVE-2023-24539CVE-2023-29400CVE-2023-29403CVE-2023-45287
1.29.1000-gke.94:
Container-Optimized OS		 CVE-2024-53099
1.29.1000-gke.94:
Ubuntu		 不適用
1.29.900-gke.181
嚴重程度為「重大」		 不適用
1.29.900-gke.181:
高嚴重性		 CVE-2023-3676CVE-2023-3955CVE-2023-5528CVE-2024-6232
1.29.900-gke.181:
Container-Optimized OS		 CVE-2024-38538CVE-2024-47696CVE-2024-47701CVE-2024-47742CVE-2024-49860CVE-2024-49882CVE-2024-49883CVE-2024-49884CVE-2024-49889CVE-2024-49936CVE-2024-49967CVE-2024-49983CVE-2024-50033CVE-2024-50035CVE-2024-50036CVE-2024-50083CVE-2024-50131CVE-2024-50143CVE-2024-50151CVE-2024-50154CVE-2024-50186CVE-2024-50228CVE-2024-50257CVE-2024-50262CVE-2024-50264CVE-2024-50278CVE-2024-50279CVE-2024-53057
1.29.900-gke.181:
Ubuntu		 CVE-2022-48666CVE-2023-52889CVE-2023-52918CVE-2024-25744CVE-2024-26607CVE-2024-26661CVE-2024-26669CVE-2024-26800CVE-2024-26893CVE-2024-36484CVE-2024-38577CVE-2024-38602CVE-2024-38611CVE-2024-39472CVE-2024-40915CVE-2024-41011CVE-2024-41012CVE-2024-41015CVE-2024-41017CVE-2024-41019CVE-2024-41020CVE-2024-41022CVE-2024-41042CVE-2024-41059CVE-2024-41060CVE-2024-41063CVE-2024-41064CVE-2024-41065CVE-2024-41068CVE-2024-41070CVE-2024-41071CVE-2024-41072CVE-2024-41073CVE-2024-41077CVE-2024-41078CVE-2024-41081CVE-2024-41090CVE-2024-41091CVE-2024-41098CVE-2024-42114CVE-2024-42126CVE-2024-42246CVE-2024-42259CVE-2024-42265CVE-2024-42267CVE-2024-42269CVE-2024-42270CVE-2024-42271CVE-2024-42272CVE-2024-42274CVE-2024-42276CVE-2024-42277CVE-2024-42280CVE-2024-42281CVE-2024-42283CVE-2024-42284CVE-2024-42285CVE-2024-42286CVE-2024-42287CVE-2024-42288CVE-2024-42289CVE-2024-42290CVE-2024-42292CVE-2024-42295CVE-2024-42296CVE-2024-42297CVE-2024-42299CVE-2024-42301CVE-2024-42302CVE-2024-42304CVE-2024-42305CVE-2024-42306CVE-2024-42309CVE-2024-42310CVE-2024-42311CVE-2024-42312CVE-2024-42313CVE-2024-42318CVE-2024-43817CVE-2024-43828CVE-2024-43829CVE-2024-43830CVE-2024-43834CVE-2024-43835CVE-2024-43839CVE-2024-43841CVE-2024-43846CVE-2024-43849CVE-2024-43853CVE-2024-43854CVE-2024-43856CVE-2024-43858CVE-2024-43860CVE-2024-43861CVE-2024-43863CVE-2024-43867CVE-2024-43869CVE-2024-43870CVE-2024-43871CVE-2024-43873CVE-2024-43875CVE-2024-43879CVE-2024-43880CVE-2024-43882CVE-2024-43883CVE-2024-43884CVE-2024-43889CVE-2024-43890CVE-2024-43892CVE-2024-43893CVE-2024-43894CVE-2024-43902CVE-2024-43905CVE-2024-43907CVE-2024-43908CVE-2024-43909CVE-2024-43914CVE-2024-44934CVE-2024-44935CVE-2024-44944CVE-2024-44946CVE-2024-44947CVE-2024-44948CVE-2024-44954CVE-2024-44958CVE-2024-44960CVE-2024-44965CVE-2024-44966CVE-2024-44969CVE-2024-44971CVE-2024-44974CVE-2024-44982CVE-2024-44983CVE-2024-44985CVE-2024-44986CVE-2024-44987CVE-2024-44988CVE-2024-44989CVE-2024-44990CVE-2024-44995CVE-2024-44998CVE-2024-44999CVE-2024-45003CVE-2024-45006CVE-2024-45007CVE-2024-45008CVE-2024-45009CVE-2024-45011CVE-2024-45018CVE-2024-45021CVE-2024-45025CVE-2024-45026CVE-2024-45028CVE-2024-46673CVE-2024-46675CVE-2024-46676CVE-2024-46677CVE-2024-46679CVE-2024-46685CVE-2024-46689CVE-2024-46702CVE-2024-46707CVE-2024-46713CVE-2024-46714CVE-2024-46719CVE-2024-46721CVE-2024-46722CVE-2024-46723CVE-2024-46724CVE-2024-46725CVE-2024-46731CVE-2024-46732CVE-2024-46737CVE-2024-46738CVE-2024-46739CVE-2024-46740CVE-2024-46743CVE-2024-46744CVE-2024-46745CVE-2024-46746CVE-2024-46747CVE-2024-46750CVE-2024-46752CVE-2024-46755CVE-2024-46756CVE-2024-46757CVE-2024-46758CVE-2024-46759CVE-2024-46761CVE-2024-46763CVE-2024-46771CVE-2024-46777CVE-2024-46780CVE-2024-46781CVE-2024-46782CVE-2024-46783CVE-2024-46791CVE-2024-46795CVE-2024-46798CVE-2024-46800CVE-2024-46804CVE-2024-46805CVE-2024-46807CVE-2024-46810CVE-2024-46814CVE-2024-46815CVE-2024-46817CVE-2024-46818CVE-2024-46819CVE-2024-46822CVE-2024-46828CVE-2024-46829CVE-2024-46832CVE-2024-46840CVE-2024-46844CVE-2024-47659CVE-2024-47660CVE-2024-47663CVE-2024-47665CVE-2024-47667CVE-2024-47668CVE-2024-47669

如要進一步瞭解特定版本的修正內容和變更,請參閱版本資訊