Agen Pencadangan untuk GKE memerlukan hak istimewa penuh untuk membaca dan menulis setiap objek dalam cluster.
Versi agen yang berjalan di cluster GKE sebelum versi 1.24 adalah versi pratinjau yang dirilis pada Februari 2022 dan dijalankan sebagai workload di cluster pengguna GKE. Pengguna atau workload yang memiliki akses root ke node pokok tempat Pod Pencadangan untuk GKE dijadwalkan, misalnya melalui pemasangan hostpath Pod atau SSH, dapat memperoleh hak istimewa root-in-cluster ini.
Kerentanan eskalasi node-ke-cluster ini diatasi dalam versi agen yang tersedia secara umum (GA), yang dirilis pada November 2022. Agen GA berjalan pada host yang tidak dapat diakses di bidang kontrol GKE dan hanya tersedia di cluster yang menjalankan GKE versi 1.24 atau yang lebih baru. Untuk menghindari potensi eskalasi node ke cluster, sebaiknya jalankan Pencadangan untuk GKE hanya untuk cluster GKE yang menjalankan versi 1.24 atau yang lebih baru.
Penginstalan baru agen pratinjau akan diblokir mulai 27 April 2023.