漏洞修复
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
将集群升级到最新的 Google Distributed Cloud 版本可为集群新增功能和修复,我们会在每次发布补丁时修复大量安全漏洞,因此升级到最新的建议的补丁版本就显得尤为重要。升级是 Google 与客户共同承担的责任。如需详细了解责任共担,请参阅责任共担模型
本页面适用于为需要战略性协助来解决的安全问题或漏洞(例如突发事件和支持团队上报的问题)提供支持的安全专家。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务,请参阅常见的 GKE Enterprise 用户角色和任务。
漏洞的分类方式
安全漏洞通常通过常见漏洞和披露 (CVE) 系统标识。GKE Enterprise 安全团队根据 Kubernetes 漏洞评分系统对漏洞进行分类。分类会考虑诸多因素,包括 GKE、GKE Enterprise 和 Google Distributed Cloud 配置以及安全加固。由于这些因素以及 Google Cloud在安全性方面所做的投资,这些漏洞分类可能与其他分类来源有所不同。
下表介绍了漏洞严重级别分类:
| 严重级别 |
说明 |
| 严重 |
所有集群都存在的漏洞,容易被未通过身份验证的远程攻击者利用,从而导致完整的系统遭到破解。 |
| 高 |
许多集群都存在的漏洞,容易被攻击者利用,从而导致机密性、完整性或可用性遭受损失。 |
| 中 |
某些集群存在的漏洞,在这些集群中,机密性、完整性或可用性遭受的损失受到通用配置、利用本身的困难、必需的访问权限或用户互动限制。 |
| 低 |
所有其他容器漏洞。此类攻击的可能性不大,且攻击造成的后果也是有限的。 |
安全公告
大多数漏洞在被利用之前就已在受支持的 Google Distributed Cloud 版本中得到修复。当有报告的突发事件可能损害您的集群和数据的安全时,我们会发布安全公告。安全公告描述安全问题及其影响,并提供缓解措施。如需了解详情和查看已发布公告的列表,请参阅安全公告页面。
针对影响 Google Distributed Cloud on VMware(纯软件)的漏洞发布安全公告后,我们会发布相应的版本说明,其中包含公告的链接。
已修复的漏洞(按 Google Distributed Cloud 补丁版本列出)
下表列出了自 2025 年 1 月起已修复的所有漏洞。如需查看较早的修复,请参阅版本说明。下表中的修复按 Google Distributed Cloud 发布版本和严重级别列出:
| 未成年人 |
补丁和严重级别 |
已修复的漏洞 |
1.32 |
1.32.100-gke.106:
极高严重级别 |
不适用 |
1.32.100-gke.106:
高严重级别 |
CVE-2023-2603 |
1.32.100-gke.106:
Container-Optimized OS |
CVE-2024-48615、CVE-2024-53427、CVE-2024-58083、CVE-2025-29087、CVE-2025-32414、CVE-2025-32415 |
1.32.100-gke.106:
Ubuntu |
不适用 |
1.32.0-gke.1085:
极高严重级别 |
CVE-2023-24538,CVE-2023-24540,CVE-2023-29402,CVE-2023-29404,CVE-2023-29405 |
1.32.0-gke.1085:
高严重级别 |
CVE-2022-41724,CVE-2022-41725,CVE-2023-24534,CVE-2023-24536,CVE-2023-24537,CVE-2023-24539,CVE-2023-29400,CVE-2023-29403,CVE-2023-39323,CVE-2023-45287,CVE-2024-10979,CVE-2024-45338,CVE-2024-7592 |
1.32.0-gke.1085:
Container-Optimized OS |
CVE-2023-45288,CVE-2023-52926,CVE-2023-52927,CVE-2024-0135,CVE-2024-0136,CVE-2024-26982,CVE-2024-40896,CVE-2024-47745,CVE-2024-49861,CVE-2024-49996,CVE-2024-50036,CVE-2024-50047,CVE-2024-50055,CVE-2024-50067,CVE-2024-50115,CVE-2024-50121,CVE-2024-50131,CVE-2024-50143,CVE-2024-50151,CVE-2024-50154,CVE-2024-50164,CVE-2024-50186,CVE-2024-50215,CVE-2024-50228,CVE-2024-50257,CVE-2024-50262,CVE-2024-50264,CVE-2024-50275,CVE-2024-50278,CVE-2024-50279,CVE-2024-50280,CVE-2024-53082,CVE-2024-53099,CVE-2024-53141,CVE-2024-53142,CVE-2024-53164,CVE-2024-53166,CVE-2024-53170,CVE-2024-53173,CVE-2024-53174,CVE-2024-53194,CVE-2024-56558,CVE-2024-56600,CVE-2024-56601,CVE-2024-56606,CVE-2024-56614,CVE-2024-56615,CVE-2024-56658,CVE-2024-56664,CVE-2024-56672,CVE-2024-56675,CVE-2024-56693,CVE-2024-57951,CVE-2024-57979,CVE-2024-9287,CVE-2025-21700,CVE-2025-21726,CVE-2025-21727,CVE-2025-21760,CVE-2025-21762,CVE-2025-21763,CVE-2025-21764,CVE-2025-21785,CVE-2025-21791,CVE-2025-21796,CVE-2025-21812,CVE-2025-21858,CVE-2025-27113 |
1.32.0-gke.1085:
Ubuntu |
CVE-2024-29018,CVE-2024-41110 |
1.31 |
1.31.600-gke.85:
极高严重级别 |
不适用 |
1.31.600-gke.85:
高严重级别 |
CVE-2023-46565 |
1.31.600-gke.85:
Container-Optimized OS |
CVE-2024-24786、CVE-2025-32415、CVE-2025-32414 |
1.31.600-gke.85:
Ubuntu |
不适用 |
1.31.500-gke.68:
极高严重级别 |
不适用 |
1.31.500-gke.68:
高严重级别 |
CVE-2022-3534, CVE-2023-2603 |
1.31.500-gke.68:
Container-Optimized OS |
CVE-2024-35866、CVE-2024-48615、CVE-2024-53427、CVE-2024-58083、CVE-2025-21867、CVE-2025-21887、CVE-2025-21919、CVE-2025-21920、CVE-2025-21999、CVE-2025-22056、CVE-2025-22868、CVE-2025-37785 |
1.31.500-gke.68:
Ubuntu |
不适用 |
1.31.400-gke.110:
极高严重级别 |
不适用 |
1.31.400-gke.110:
高严重级别 |
不适用 |
1.31.400-gke.110:
Container-Optimized OS |
CVE-2023-45288、CVE-2023-52927、CVE-2024-26982、CVE-2024-53166、CVE-2024-57979、CVE-2025-21726、CVE-2025-21727、CVE-2025-21756、CVE-2025-21760、CVE-2025-21762、CVE-2025-21763、CVE-2025-21764、CVE-2025-21785、CVE-2025-21791、CVE-2025-21796、CVE-2025-21812、CVE-2025-21858、CVE-2025-27113 |
1.31.400-gke.110:
Ubuntu |
不适用 |
1.31.300-gke.81:
极高严重级别 |
不适用 |
1.31.300-gke.81:
高严重级别 |
CVE-2024-7592 |
1.31.300-gke.81:
Container-Optimized OS |
CVE-2024-9287、CVE-2024-40896、CVE-2024-50047、CVE-2024-50164、CVE-2024-53170、CVE-2024-56664、CVE-2024-57951、CVE-2025-21631、CVE-2025-21671 |
1.31.300-gke.81:
Ubuntu |
CVE-2024-29018、CVE-2024-41110 |
1.31.200-gke.58:
极高严重级别 |
不适用 |
1.31.200-gke.58:
高严重级别 |
CVE-2023-39323 |
1.31.200-gke.58:
Container-Optimized OS |
CVE-2024-0135、CVE-2024-0136、CVE-2024-47745、CVE-2024-49861、CVE-2024-49996、CVE-2024-50036、CVE-2024-50055、CVE-2024-50067、CVE-2024-50115、CVE-2024-50121、CVE-2024-50131、CVE-2024-50143、CVE-2024-50151、CVE-2024-50154、CVE-2024-50186、CVE-2024-50215、CVE-2024-50228、CVE-2024-50257、CVE-2024-50262、CVE-2024-50264、CVE-2024-50275、CVE-2024-50278、CVE-2024-50279、CVE-2024-53082、CVE-2024-53099、CVE-2024-53141、CVE-2024-53142、CVE-2024-53173、CVE-2024-56600、CVE-2024-56601、CVE-2024-56606、CVE-2024-56614、CVE-2024-56615、CVE-2024-56658、CVE-2024-56672、CVE-2024-56675 |
1.31.200-gke.58:
Ubuntu |
不适用 |
1.31.100-gke.136:
极高严重级别 |
CVE-2023-24538、CVE-2023-24540、CVE-2023-29402、CVE-2023-29404、CVE-2023-29405 |
1.31.100-gke.136:
高严重级别 |
CVE-2022-41724、CVE-2022-41725、CVE-2023-24534、CVE-2023-24536、CVE-2023-24537、CVE-2023-24539、CVE-2023-29400、CVE-2023-29403、CVE-2023-45287 |
1.31.100-gke.136:
Container-Optimized OS |
不适用 |
1.31.100-gke.136:
Ubuntu |
不适用 |
1.30 |
1.30.1000-gke.83:
极高严重级别 |
不适用 |
1.30.1000-gke.83:
高严重级别 |
CVE-2022-3534 |
1.30.1000-gke.83:
Container-Optimized OS |
CVE-2024-24786、CVE-2024-48615、CVE-2025-29087、CVE-2025-32414、CVE-2025-32415 |
1.30.1000-gke.83:
Ubuntu |
不适用 |
1.30.900-gke.57:
极高严重级别 |
不适用 |
1.30.900-gke.57:
高严重级别 |
不适用 |
1.30.900-gke.57:
Container-Optimized OS |
CVE-2025-21867、CVE-2025-21887、CVE-2025-22868 |
1.30.900-gke.57:
Ubuntu |
不适用 |
1.30.800-gke.66:
极高严重级别 |
不适用 |
1.30.800-gke.66:
高严重级别 |
不适用 |
1.30.800-gke.66:
Container-Optimized OS |
CVE-2023-45288、CVE-2024-26982、CVE-2024-53166、CVE-2024-56171、CVE-2025-21703、CVE-2025-21785、CVE-2025-21791、CVE-2025-21858、CVE-2025-24928、CVE-2025-27113/A |
1.30.800-gke.66:
Ubuntu |
不适用 |
1.30.700-gke.56:
极高严重级别 |
不适用 |
1.30.700-gke.56:
高严重级别 |
CVE-2024-7592 |
1.30.700-gke.56:
Container-Optimized OS |
CVE-2024-9287、CVE-2024-50047、CVE-2024-56664、CVE-2024-57951、CVE-2025-21631、CVE-2025-21671 |
1.30.700-gke.56:
Ubuntu |
CVE-2024-29018、CVE-2024-41110 |
1.30.600-gke.68:
极高严重级别 |
不适用 |
1.30.600-gke.68:
高严重级别 |
CVE-2023-39323 |
1.30.600-gke.68:
Container-Optimized OS |
CVE-2024-0135、CVE-2024-0136、CVE-2024-40896、CVE-2024-50067、CVE-2024-50121、CVE-2024-50164、CVE-2024-50275、CVE-2024-53141、CVE-2024-53142、CVE-2024-53170、CVE-2024-53173、CVE-2024-53206、CVE-2024-56600、CVE-2024-56601、CVE-2024-56606、CVE-2024-56614、CVE-2024-56615、CVE-2024-56658、CVE-2024-56672、CVE-2024-56675 |
1.30.600-gke.68:
Ubuntu |
不适用 |
1.30.500-gke.126:
极高严重级别 |
CVE-2023-24538、CVE-2023-24540、CVE-2023-29402、CVE-2023-29404、CVE-2023-29405 |
1.30.500-gke.126:
高严重级别 |
CVE-2022-41724、CVE-2022-41725、CVE-2023-24534、CVE-2023-24536、CVE-2023-24537、CVE-2023-24539、CVE-2023-29400、CVE-2023-29403、CVE-2023-45287 |
1.30.500-gke.126:
Container-Optimized OS |
CVE-2024-47745、CVE-2024-49861、CVE-2024-49996、CVE-2024-50036、CVE-2024-50055、CVE-2024-50143、CVE-2024-50151、CVE-2024-50154、CVE-2024-50186、CVE-2024-50228、CVE-2024-50257、CVE-2024-50262、CVE-2024-50264、CVE-2024-50278、CVE-2024-50279、CVE-2024-53082、CVE-2024-53099 |
1.30.500-gke.126:
Ubuntu |
不适用 |
1.29 |
1.29.1200-gke.99:
极高严重级别 |
不适用 |
1.29.1200-gke.99:
高严重级别 |
不适用 |
1.29.1200-gke.99:
Container-Optimized OS |
CVE-2024-9287、CVE-2024-57951 |
1.29.1200-gke.99:
Ubuntu |
不适用 |
1.29.1100-gke.82:
极高严重级别 |
不适用 |
1.29.1100-gke.82:
高严重级别 |
不适用 |
1.29.1100-gke.82:
Container-Optimized OS |
CVE-2024-49996、CVE-2024-50055、CVE-2024-50121、CVE-2024-50275、CVE-2024-53141、CVE-2024-53142、CVE-2024-53173、CVE-2024-53206、CVE-2024-56600、CVE-2024-56601、CVE-2024-56606、CVE-2024-56614、CVE-2024-56615/A |
1.29.1100-gke.82:
Ubuntu |
不适用 |
1.29.1000-gke.94:
极高严重级别 |
CVE-2023-24538、CVE-2023-24540、CVE-2023-29402、CVE-2023-29404、CVE-2023-29405 |
1.29.1000-gke.94:
高严重级别 |
CVE-2022-41724、CVE-2022-41725、CVE-2023-24534、CVE-2023-24536、CVE-2023-24537、CVE-2023-24539、CVE-2023-29400、CVE-2023-29403、CVE-2023-45287 |
1.29.1000-gke.94:
Container-Optimized OS |
CVE-2024-53099 |
1.29.1000-gke.94:
Ubuntu |
不适用 |
1.29.900-gke.181:
极高严重级别 |
不适用 |
1.29.900-gke.181:
高严重级别 |
CVE-2023-3676、CVE-2023-3955、CVE-2023-5528、CVE-2024-6232 |
1.29.900-gke.181:
Container-Optimized OS |
CVE-2024-38538、CVE-2024-47696、CVE-2024-47701、CVE-2024-47742、CVE-2024-49860、CVE-2024-49882、CVE-2024-49883、CVE-2024-49884、CVE-2024-49889、CVE-2024-49936、CVE-2024-49967、CVE-2024-49983、CVE-2024-50033、CVE-2024-50035、CVE-2024-50036、CVE-2024-50083、CVE-2024-50131、CVE-2024-50143、CVE-2024-50151、CVE-2024-50154、CVE-2024-50186、CVE-2024-50228、CVE-2024-50257、CVE-2024-50262、CVE-2024-50264、CVE-2024-50278、CVE-2024-50279、CVE-2024-53057 |
1.29.900-gke.181:
Ubuntu |
CVE-2022-48666、CVE-2023-52889、CVE-2023-52918、CVE-2024-25744、CVE-2024-26607、CVE-2024-26661、CVE-2024-26669、CVE-2024-26800、CVE-2024-26893、CVE-2024-36484、CVE-2024-38577、CVE-2024-38602、CVE-2024-38611、CVE-2024-39472、CVE-2024-40915、CVE-2024-41011、CVE-2024-41012、CVE-2024-41015、CVE-2024-41017、CVE-2024-41019、CVE-2024-41020、CVE-2024-41022、CVE-2024-41042、CVE-2024-41059、CVE-2024-41060、CVE-2024-41063、CVE-2024-41064、CVE-2024-41065、CVE-2024-41068、CVE-2024-41070、CVE-2024-41071、CVE-2024-41072、CVE-2024-41073、CVE-2024-41077、CVE-2024-41078、CVE-2024-41081、CVE-2024-41090、CVE-2024-41091、CVE-2024-41098、CVE-2024-42114、CVE-2024-42126、CVE-2024-42246、CVE-2024-42259、CVE-2024-42265、CVE-2024-42267、CVE-2024-42269、CVE-2024-42270、CVE-2024-42271、CVE-2024-42272、CVE-2024-42274、CVE-2024-42276、CVE-2024-42277、CVE-2024-42280、CVE-2024-42281、CVE-2024-42283、CVE-2024-42284、CVE-2024-42285、CVE-2024-42286、CVE-2024-42287、CVE-2024-42288、CVE-2024-42289、CVE-2024-42290、CVE-2024-42292、CVE-2024-42295、CVE-2024-42296、CVE-2024-42297、CVE-2024-42299、CVE-2024-42301、CVE-2024-42302、CVE-2024-42304、CVE-2024-42305、CVE-2024-42306、CVE-2024-42309、CVE-2024-42310、CVE-2024-42311、CVE-2024-42312、CVE-2024-42313、CVE-2024-42318、CVE-2024-43817、CVE-2024-43828、CVE-2024-43829、CVE-2024-43830、CVE-2024-43834、CVE-2024-43835、CVE-2024-43839、CVE-2024-43841、CVE-2024-43846、CVE-2024-43849、CVE-2024-43853、CVE-2024-43854、CVE-2024-43856、CVE-2024-43858、CVE-2024-43860、CVE-2024-43861、CVE-2024-43863、CVE-2024-43867、CVE-2024-43869、CVE-2024-43870、CVE-2024-43871、CVE-2024-43873、CVE-2024-43875、CVE-2024-43879、CVE-2024-43880、CVE-2024-43882、CVE-2024-43883、CVE-2024-43884、CVE-2024-43889、CVE-2024-43890、CVE-2024-43892、CVE-2024-43893、CVE-2024-43894、CVE-2024-43902、CVE-2024-43905、CVE-2024-43907、CVE-2024-43908、CVE-2024-43909、CVE-2024-43914、CVE-2024-44934、CVE-2024-44935、CVE-2024-44944、CVE-2024-44946、CVE-2024-44947、CVE-2024-44948、CVE-2024-44954、CVE-2024-44958、CVE-2024-44960、CVE-2024-44965、CVE-2024-44966、CVE-2024-44969、CVE-2024-44971、CVE-2024-44974、CVE-2024-44982、CVE-2024-44983、CVE-2024-44985、CVE-2024-44986、CVE-2024-44987、CVE-2024-44988、CVE-2024-44989、CVE-2024-44990、CVE-2024-44995、CVE-2024-44998、CVE-2024-44999、CVE-2024-45003、CVE-2024-45006、CVE-2024-45007、CVE-2024-45008、CVE-2024-45009、CVE-2024-45011、CVE-2024-45018、CVE-2024-45021、CVE-2024-45025、CVE-2024-45026、CVE-2024-45028、CVE-2024-46673、CVE-2024-46675、CVE-2024-46676、CVE-2024-46677、CVE-2024-46679、CVE-2024-46685、CVE-2024-46689、CVE-2024-46702、CVE-2024-46707、CVE-2024-46713、CVE-2024-46714、CVE-2024-46719、CVE-2024-46721、CVE-2024-46722、CVE-2024-46723、CVE-2024-46724、CVE-2024-46725、CVE-2024-46731、CVE-2024-46732、CVE-2024-46737、CVE-2024-46738、CVE-2024-46739、CVE-2024-46740、CVE-2024-46743、CVE-2024-46744、CVE-2024-46745、CVE-2024-46746、CVE-2024-46747、CVE-2024-46750、CVE-2024-46752、CVE-2024-46755、CVE-2024-46756、CVE-2024-46757、CVE-2024-46758、CVE-2024-46759、CVE-2024-46761、CVE-2024-46763、CVE-2024-46771、CVE-2024-46777、CVE-2024-46780、CVE-2024-46781、CVE-2024-46782、CVE-2024-46783、CVE-2024-46791、CVE-2024-46795、CVE-2024-46798、CVE-2024-46800、CVE-2024-46804、CVE-2024-46805、CVE-2024-46807、CVE-2024-46810、CVE-2024-46814、CVE-2024-46815、CVE-2024-46817、CVE-2024-46818、CVE-2024-46819、CVE-2024-46822、CVE-2024-46828、CVE-2024-46829、CVE-2024-46832、CVE-2024-46840、CVE-2024-46844、CVE-2024-47659、CVE-2024-47660、CVE-2024-47663、CVE-2024-47665、CVE-2024-47667、CVE-2024-47668、CVE-2024-47669 |
如需详细了解适用于给定版本的修复和更改,请参阅版本说明。
