本页提供有关影响 Azure Kubernetes 服务 (AKS) 及其组件的安全漏洞的最新信息。 此信息包括有关以下方面的详细信息:
- 关键安全公告 - 影响重大的安全漏洞,包括零日漏洞和其他需要立即注意的关键 CVE,以及缓解指南。
- 正在进行的安全调查 - 正在审查的安全问题,包括尚未提供修补程序或需要进一步评估的 CVE。
- 误报和不可利用的 CVE - 报告 CVE 由于特定配置、缓解或缺乏可利用性而不会影响 AKS 的情况。
这些更新涵盖与以下 AKS 组件相关的安全信息:
- Azure Kubernetes Service (AKS)
- AKS节点映像(Azure Kubernetes 服务 节点映像)
- Azure Kubernetes 服务插件(AKS 插件)
AKS-2026-0004 Azure Monitor Container Insights 加载项在 Kubernetes 版本< 1.33 中使用节点/代理权限
发布日期:2026 年 5 月 11 日
DESCRIPTION
此公告提供有关 Azure Monitor Container Insights 加载项(ama-logs)及其使用 Kubernetes nodes/proxy 权限的更新。
2026 年 1 月 26 日的一份公开披露详细说明了如何滥用 nodes/proxyGET 权限:通过 WebSocket 直接连接到端口 10250 上的 Kubelet API,即可在可访问节点上的任何 Pod 中执行命令。 Kubelet 根据初始 HTTP GET 对 WebSocket 握手进行授权,并且不会针对 CREATE、/exec、/run 和 /attach 操作所预期的 /portforward 动词执行二次授权检查。 Kubernetes 安全团队确定此行为按预期工作,不会分配 CVE。 建议的长期解决方案是由 KEP-2862 定义的 Kubelet 授权模型,该模型在 Kubernetes v1.33 中晋升为 GA。
Important
启用容器见解的早于 v1.33 的 AKS 版本存在 RCE 风险。 由于细粒度 nodes/pods 子资源仅在 Kubernetes v1.33 及更高版本中可用,因此,对于运行早于 v1.33 版本的 AKS 群集,Container Insights 加载项仍需要 nodes/proxyGET。 若要降低风险,请使用 Azure Monitor Container Insights 将 AKS 群集升级到 v1.33 或更高版本。
参考文献
- 通过 nodes/proxy GET 权限实现 Kubernetes 远程代码执行
- KEP-2862:细粒度 Kubelet API 授权
- Kubelet 身份验证/授权
- Azure/AKS#5752:Azure Monitor Container Insights 插件不再使用 nodes/proxy 权限
受影响的组件
受影响的版本
- 已启用 Azure Monitor Container Insights 加载项且运行早于 v1.33 的 Kubernetes 版本的 AKS 群集
决议
- 此问题已在 AKS v1.33 及更高版本上修复。 在 AKS v1.33+ 上,Container Insights 加载项使用由 KEP-2862 启用的更窄的
nodes/pods子资源,而不是nodes/proxy。 - 建议的操作: 如果在早于 v1.33 的 Kubernetes 的 AKS 群集上启用了容器见解,请将群集升级到 AKS v1.33 或更高版本,以消除此 RCE 风险。 作为进一步的深度防御,限制 Pod 网络对 Kubelet API(端口 10250)的访问。
- 在 AKS v1.33 或更高版本上, 不需要客户操作。 将自动应用更新后的 RBAC。
AKS-2026-0003 AKS 咨询和缓解指南针对 CVE-2026-31431(复制失败)
发布日期:2026 年 5 月 1 日
DESCRIPTION
此公告提供了关于一个影响 Linux 内核的algif_aead模块的本地权限提升(LPE)漏洞的更新,该漏洞于 2026 年 4 月 29 日被公开披露。 此漏洞已分配 CVE-2026-31431,称为“复制失败”。
-
CVSS 分数: 7.8 高 (
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) - 攻击向量:本地 - 需要在节点上执行代码(例如,来自容器)
-
受影响的组件:
algif_aead内核模块(硬件加速加密函数) - 规范咨询: https://ubuntu.com/blog/copy-fail-vulnerability-fixes-available
参考文献
受影响的组件
受影响的版本
所有当前的 AKS Linux 节点都可以利用
尽管
algif_aead默认情况下不会在 AKS 节点上加载,但 Linux 内核的模块自动加载机制(request_module)会在任何进程(包括未特权容器)创建具有 AEAD 类型的AF_ALG套接字时,系统会自动按需加载它。 这意味着:在任何 Pod(甚至非 root)中执行代码的攻击者可以提升至节点上的根用户权限
不需要特殊的 Pod 特权、功能或主机访问权限
攻击已确认能在 AKS 节点上运行,由非根Pod(UID 1000)发起
| 操作系统 | 内核 | 模块自动加载? | 可利用? |
|---|---|---|---|
| Ubuntu 20.04 FIPS | 5.4.0-1160-azure-fips | ✅ 是的 | ⚠️ 是 |
| Ubuntu 22.04 | 5.15.0-1102-azure | ✅ 是的 | ⚠️ 是 |
| Ubuntu 24.04 | 6.8.0-1052-azure | ✅ 是的 | ⚠️ 是 |
| AzureLinux 3.0 | 6.6.130.1-3.azl3 | ✅ 是的 | ⚠️ 是 |
- AzureLinux 2.0(Mariner)和Windows节点不受影响。
决议
AKS 团队正在部署缓解措施, 阻止模块 通过 modprobe 配置自动加载(install algif_aead /bin/false)。 这可以防止内核加载易受攻击的模块,即使应用程序触发也是如此。
此缓解措施应用于:
-
✅
新的 VHD (已制作成适用于
v20260413和v20260424的 VHD 映像版本) - ✅从修补的 VHD 创建的新节点将自动受到保护
在AKS 公告中监视热修复部署状态
![重要提示]在修补程序 VHD 可用 之前 创建的现有节点 不受保护 ,并且仍可被利用。 强烈建议应用 AKS Advisory 中所述的自助服务缓解措施。
AKS-2026-0002 gRPC-Go 授权绕过 :path 中缺少前导斜杠
发布日期:2026 年 3 月 20 日
DESCRIPTION
此公告提供有关 gRPC-Go 中最近披露的漏洞(google.golang.org/grpc)的更新。 gRPC-Go 服务器接受 HTTP/2 请求,其中 :path 伪标头省略了强制前导斜杠(例如, Service/Method 而不是 /Service/Method)。 当服务器将这些请求路由到正确的处理程序时,授权拦截器(包括官方 grpc/authz 包)评估了原始的非规范路径字符串。 因此,使用以 / 开头的规范路径定义的拒绝规则未能匹配,这样一来,如果存在备用允许规则,则允许请求绕过策略。
AKS 已经意识到该漏洞。 但是,具有拒绝规则和允许默认回退的特定攻击条件(基于路径的基于角色的访问控制(RBAC)拦截器在 AKS 托管组件中 不存在 。 AKS 不使用 grpc/authz 包,AKS 服务中的自定义侦听器使用不依赖于路径匹配拒绝规则的基于 JWT 的身份验证。 AKS 控制平面 gRPC 服务也不会直接向不受信任的客户端公开。 作为深层防御措施,AKS 正在将所有内部 gRPC-Go 依赖项升级到 v1.79.3 或更高版本。
参考文献
受影响的组件
受影响的版本
- 没有
决议
- AKS 不使用容易受此绕过影响的基于路径的 gRPC 授权拦截器。 AKS 群集不容易受到此问题的侵害。
- 尽管 AKS 不受影响,但所有 AKS 服务中的 gRPC-Go 依赖项将升级到 v1.79.3 或更高版本作为预防措施。
- 无需客户采取任何操作。 在 AKS 上运行自己的 gRPC-Go 服务的客户应查看他们是否使用基于路径的授权拦截器(例如
grpc/authz),以及升级到 gRPC-Go v1.79.3 或更高版本(如果受影响)。
AKS v1.34 中使用扩展主密钥 (EMS) 的 AKS-2026-0001 TLS 1.2 握手实施方案
发布日期:2026 年 3 月 5 日
DESCRIPTION
此公告提供了关于 Go 1.25 中的更新:当启用 FIPS 模式时,将拒绝不带有扩展主密钥(EMS)的 TLS 1.2 握手。 从 AKS v1.34 开始,Kubernetes 控制平面组件是使用 Go 1.25 和 FIPS 验证的加密模块构建的,用于在 FIPS 节点上强制实施 TLS 1.2 连接的 EMS。 当 FIPS 模式处于活动状态时,不包含 EMS 扩展的 TLS 1.2 握手请求会被拒绝。 此强制措施适用于使用 Go 标准库实现的 TLS 客户端和服务器。 在 Go 1.21 之前,Go TLS 客户端默认没有为 TLS 1.2 连接发送 EMS 扩展。 因此,在升级到 AKS v1.34 后,使用旧版 Go 版本(Go <1.21)生成的应用程序可能无法与已启用 FIPS 的 AKS 组件建立 TLS 连接。 此行为可能会影响:
- 与 Kubernetes API 服务器通信的客户端应用程序
- 向 kube-apiserver 注册的准入 Webhook 和其他 Webhook 服务器
参考文献
受影响的组件
受影响的版本
- 如果应用程序是使用 Go < 1.21 生成的,则 AKS v1.34
决议
- 使用 Go 1.21 或更高版本重新生成应用程序
- Microsoft强烈建议升级到当前支持的Go版本
kube-controller-manager 中的 AKS-2025-0013 Portworx Half-Blind SSRF
发布日期:2025 年 12 月 1 日
DESCRIPTION
此公告提供有关使用树中 Portworx StorageClass 时 Kubernetes kube-controller-manager 中最近漏洞的更新。 此问题允许授权用户从控制平面主机网络(包括链接本地或环回服务)中未经保护的终结点泄露任意信息。
默认情况下,从 Kubernetes v1.31 开始,内置的 Portworx StorageClass 通过 CSIMigrationPortworx 功能门来禁用。 因此,除非手动禁用 CSIMigrationPortworx 功能门,否则当前支持的版本≥ v1.32 不会受到影响。
参考文献
受影响的组件
受影响的版本
- AKS v1.28-akslts
- AKS v1.29-akslts
- AKS v1.30-akslts
决议
- 针对受影响的 lts 版本推出安全修补程序。
- 无需执行任何操作。 修补会在配置或默认 维护时段内自动应用于群集。
AKS-2025-0012 Runc CVE - CVE-2025-31133、CVE-2025-52565、CVE-2025-52881
发布日期:2025 年 11 月 7 日
DESCRIPTION
公告提供了有关最近从 runc 披露的漏洞(CVE-2025-31133、CVE-2025-52565、CVE-2025-52881)的更新。
参考文献
受影响的组件
受影响的版本
- 202511.07.0 之前的 Linux 节点映像版本
决议
- 较新的节点映像版本可用。 将 Linux 节点映像版本升级到
- 202511.07.0
- 或更高版本。 可以从 AKS 发行说明检查最新的节点映像版本。
AKS-2025-0011 在供应链攻击中使用的恶意 NPM 包
发布日期:2025 年 10 月 1 日
DESCRIPTION
此公告提供有关遭到入侵的 Node 程序包管理器 (NPM) 包的更新。 最近的一系列 NPM 供应链攻击导致包用于执行恶意活动,例如传送恶意软件或窃取凭据。 漏洞不影响Azure Kubernetes 服务 (AKS),因为 Node.js 在任何 AKS 核心或托管组件中未使用。
参考文献
受影响的组件
受影响的版本
- 没有
决议
- 这些攻击不会影响 AKS,因为 AKS 不会在任何核心或托管组件中使用 Node.js。 无需客户采取任何操作。
AKS-2025-0010 节点可以通过添加 OwnerReference 来删除自己
发布日期:2025 年 8 月 15 日
DESCRIPTION
Kubernetes NodeRestriction 准入控制器中存在一个安全问题,该问题可能允许节点用户通过将节点对象修改为具有指向集群范围资源的 OwnerReference,从而删除自己的节点对象。 如果删除引用的资源或节点对象,Kubernetes 垃圾回收可能会删除节点对象。 出现此问题的原因是节点用户有权执行创建和修补作,但不能删除。 已攻破的节点可能会利用此问题,重新创建其包含修改后污点或标签的节点对象,从而可能影响 Pod 调度,并控制工作负荷。
参考文献
受影响的组件
受影响的版本
决议
AKS-2025-009 Calico 用户的重要安全更新
发布日期:2025 年 7 月 21 日
DESCRIPTION
本公告提供有关 Azure Kubernetes 服务 (AKS) Calico 的安全修补模型更新。 现由 AKS 管理的 Calico 和 Tigera 操作符现在与上游 Calico 版本 和 Tigera Operator 版本完全一致。 这种对齐方式意味着 AKS 不再独立修补 Calico 和 Tigera 操作员图像,而是直接镜像上游版本。
因此,影响 Calico 和 Tigera Operator 的 CVE 在 AKS 中将保持未修补状态,直到上游提供修复。 此更改可确保与上游行为的一致性,并提高修补时间线的透明度。
参考文献
受影响的组件
受影响的版本
- 使用 AKS 托管 Calico 的所有 AKS 支持版本
决议
- 无需立即采取任何行动。 建议客户监视上游 Calico 版本和 AKS CVE 状态跟踪器 以获取更新。
- 如果此更改造成不合理的安全负担,可以通过将网络策略设置为“无”来 删除 calico 。
AKS-2025-008 节点可以绕过动态资源分配授权检查
发布日期:2025 年 6 月 19 日
DESCRIPTION
与 DynamicResourceAllocation 功能相关的 Kubernetes 中存在安全问题。 启用后,此功能可能允许用户拥有 Pod 创建权限的用户提升特权或访问节点上未经授权的资源。
此漏洞仅影响显式启用 DynamicResourceAllocation 功能的群集。
参考文献
受影响的组件
受影响的版本
- 没有
决议
- AKS 不支持或启用
DynamicResourceAllocation任何受支持的版本中的功能。 AKS 群集不容易受到此问题的侵害。 - 尽管 AKS 不受影响,但上游修补程序包含在以下 AKS 群集版本中:
- AKS 1.32.6
- AKS 1.33.2
- 除非你准备将来使用此功能,否则不需要客户操作。 建议客户在可用后升级到固定版本。
AKS-2025-007 Kubernetes Nginx 入口控制器的重要安全更新
发布日期:2025 年 3 月 24 日
DESCRIPTION
2025 年 3 月 24 日披露了几个影响 Kubernetes nginx 入口控制器的安全漏洞:CVE-2025-1098(高)、CVE-2025-1974(严重)、CVE-2025-1097(高)、CVE-2025-24514(高)和 CVE-2025-24513(中)。
CVE 影响 ingress-nginx。 (如果群集上未安装 ingress-nginx,则不会受到影响。可以通过运行 kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx 来检查 ingress-nginx。
参考文献
受影响的组件
受影响的版本
- < v1.11.0
- v1.11.0 - 1.11.4
- v1.12.0
决议
如果在 AKS 上使用带应用程序路由加载项的托管 NGINX 入口,则补丁会随 AKS v2050316 版本推出到所有区域。 无需执行任何操作。 可以从 AKS 发布跟踪器中检查发布状态。
如果运行的是自己的 Kubernetes NGINX 入口控制器,请查看 CVE,并通过更新到最新的修补程序版本(v1.11.5 和 v1.12.1)来缓解此问题。
AKS-2025-006 GitRepo 卷无意中访问本地存储库
发布日期:2025 年 3 月 13 日
DESCRIPTION
Kubernetes 中发现了一个安全漏洞,该漏洞允许用户创建 Pod 权限,以利用 gitRepo 卷访问属于同一节点上其他 Pod 的本地 git 存储库。 此 CVE 仅影响利用树内 gitRepo 卷从同一节点中的其他 Pod 克隆 git 存储库的 Kubernetes 群集。 由于树内 gitRepo 卷功能已弃用,并且不会从 Kubernetes 上游接收安全更新,因此仍使用此功能的任何群集仍易受攻击。
参考文献
受影响的组件
受影响的版本
- 所有 AKS 群集版本
决议
由于源代码树内嵌的 gitRepo 卷功能已弃用,因此无法提供针对该 CVE 的修补程序。
为了确保只允许的卷类型被使用,请将 Azure 内置策略定义“Kubernetes 群集 pod 应仅使用允许的卷类型”分配给您的 AKS 群集,并以强制模式应用此策略,从而阻止使用 gitRepo 卷的部署。 可以在此处查看允许的卷类型。 有关如何在 AKS 群集上启用Azure Policy的详细步骤,请查看 使用 Azure Policy 保护Azure Kubernetes 服务 (AKS)群集。
AKS-2025-005 Calico v3.26 用户的重要安全更新
发布日期:2025 年 3 月 24 日
DESCRIPTION
Calico 版本 3.26 中存在多个安全问题,该版本现已结束,不再收到安全修补程序。 如果在 AKS 群集版本 1.29.x 或更高版本上使用 Calico 版本 3.26,则不再收到 Calico 的安全修补程序。
参考文献
受影响的组件
受影响的版本
- AKS 版本 1.29 及更低版本
决议
将 AKS 群集版本升级到使用 Calico 版本 3.28 的 1.30 或更高版本
AKS-2025-004 Windows中 WinSock 辅助功能驱动程序的问题
发布日期:2025 年 2 月 11 日
DESCRIPTION
Windows WinSock 的辅助函数驱动程序中发现了安全问题。 此漏洞允许攻击者利用网络通信缺陷,这可能会导致特权提升。
参考文献
受影响的组件
受影响的版本
- Windows版本 17763.6775.250117
- Windows版本 20348.3091.250117
- Windows版本 25398.1369.250117
决议
将Windows节点映像版本升级到:
- Windows版本 17763.6775.250214
- Windows版本 20348.3091.250214
- Windows版本 25398.1369.250214
- 或更高版本
AKS-2025-003 Windows存储中的权限提升问题
发布日期:2025 年 2 月 11 日
DESCRIPTION
Windows存储中发现了一个安全问题,允许具有低级别访问权限的攻击者利用系统缺陷并获取更高的特权。 此漏洞可能会导致执行任意代码或访问敏感数据。
参考文献
受影响的组件
受影响的版本
- Windows版本 17763.6775.250117
- Windows版本 20348.3091.250117
- Windows版本 25398.1369.250117
决议
将Windows节点映像版本升级到:
- Windows版本 17763.6775.250214
- Windows版本 20348.3091.250214
- Windows版本 25398.1369.250214
- 或更高版本
AKS-2025-002 NTLM 哈希披露欺骗
发布日期:2025 年 2 月 11 日
DESCRIPTION
发现安全问题会公开Windows用户的 NTLM 哈希。 此类漏洞可能导致传递哈希攻击,远程攻击者捕获和以后使用哈希来模拟用户,而无需纯文本密码。
参考文献
受影响的组件
受影响的版本
- Windows版本 17763.6775.250117
- Windows版本 20348.3091.250117
- Windows版本 25398.1369.250117
决议
将Windows节点映像版本升级到:
- Windows版本 17763.6775.250214
- Windows版本 20348.3091.250214
- Windows版本 25398.1369.250214
- 或更高版本
golang/crypto 中的 AKS-2025-001 ServerConfig.PublicKeyCallback 问题
发布日期:2024 年 12 月 11 日
DESCRIPTION
ServerConfig.PublicKeyCallback 回调中发现了一个安全问题,该回调可能容易绕过授权。 当应用程序和库滥用 connection.serverAuthenticate 方法时,会出现此漏洞。 具体而言,SSH 协议允许客户端在证明对相应私钥的控制之前查询公钥是否可接受。 此问题可能会导致基于攻击者实际无法控制的密钥做出不正确的授权决策
AKS 已经意识到该漏洞。 但是,对于 Kubernetes,此 CVE 不是可利用的。 此漏洞仅影响使用 PublicKeyCallback API 的用户。 由于 golang 在 Kubernetes 设置中不使用此 API,并且整个包的唯一使用在测试套件中 golang.org/x/crypto 并不易受攻击。 即将发布的 Kubernetes 版本 1.33 中修补了漏洞。
参考文献
受影响的组件
受影响的版本
- AKS 版本 1.32 及更早版本
决议
修补程序将在 AKS 群集版本 1.33 中提供
后续步骤
- 使用 CVE 状态获取有关 CVE 缓解状态的更新。
- 使用 AKS 发行说明获取有关最新节点映像的更新。
- 了解如何通过 升级 Azure Kubernetes 服务 (AKS) 节点映像 来升级 AKS 节点映像。
- 了解如何使用自动升级节点映像来自动升级节点映像。
- 了解如何通过 升级 AKS 群集 来升级 Kubernetes 版本。
- 了解如何使用 Azure Kubernetes Fleet Manager 跨多个群集安全地升级到一致的节点映像。