4 באוקטובר 2023 [GDC 1.9.6]
השקנו את Google Distributed Cloud במודל Air-gapped 1.9.6.
בסקירה הכללית על המוצר מוסבר על התכונות של Google Distributed Cloud במודל Air-gapped.
ב-Google Distributed Cloud air-gapped 1.9.6 Addon Manager (ADD) component, הגרסה של Google Distributed Cloud מתעדכנת ל-1.14.8 כדי להחיל את תיקוני האבטחה האחרונים ועדכונים חשובים.
פרטים נוספים זמינים בהערות הגרסה של Google Distributed Cloud 1.14.8.
עדכנו את הגרסה של תמונת מערכת ההפעלה Canonical Ubuntu ל-20230815 כדי להחיל את תיקוני האבטחה האחרונים ועדכונים חשובים. תוקנו נקודות החולשה הבאות באבטחה:
- CVE-2016-10228
- CVE-2019-25013
- CVE-2020-6096
- CVE-2020-13987
- CVE-2020-13988
- CVE-2020-17437
- CVE-2020-27618
- CVE-2020-29562
- CVE-2020-36691
- CVE-2021-3326
- CVE-2021-3999
- CVE-2021-27645
- CVE-2021-33560
- CVE-2021-35942
- CVE-2021-40528
- CVE-2022-0168
- CVE-2022-1184
- CVE-2022-2208
- CVE-2022-2210
- CVE-2022-2257
- CVE-2022-2264
- CVE-2022-2284
- CVE-2022-2285
- CVE-2022-2286
- CVE-2022-2287
- CVE-2022-2289
- CVE-2022-4269
- CVE-2022-23218
- CVE-2022-23219
- CVE-2022-27672
- CVE-2022-40982
- CVE-2022-41804
- CVE-2023-1611
- CVE-2023-2124
- CVE-2023-3090
- CVE-2023-3111
- CVE-2023-3141
- CVE-2023-3390
- CVE-2023-20593
- CVE-2023-23908
- CVE-2023-28321
- CVE-2023-28322
- CVE-2023-32629
- CVE-2023-35001
- CVE-2023-37327
- CVE-2023-37328
- CVE-2023-38633
יש בעיה ידועה ב-Google Distributed Cloud במודל Air-gapped 1.9.6 שבה בקרת גישה מבוססת-תפקידים (RBAC) והגדרות סכימה ב-VM Manager מונעות ממשתמשים להתחיל תהליכי גיבוי ושחזור של מכונות VM.
ב-Google Distributed Cloud במודל Air-gapped בגרסה 1.9.6 יש בעיה ידועה שגורמת ללולאות קריסה של פריסת kube-state-metrics.
ב-Google Distributed Cloud במודל Air-gapped 1.9.6 יש בעיה ידועה שבה צומת עובד לא מאוזן אחרי שדרוג.
ב-Google Distributed Cloud במודל Air-gapped 1.9.6 יש בעיה ידועה בשדרוג, שבה הפלאגין של מכשיר ה-GPU לא מופעל.
ב-Google Distributed Cloud במודל Air-gapped 1.9.6 יש בעיה ידועה שבה לא קיימים מספיק משאבי CPU לשדרוג של אשכול משתמשים עם שלושה צמתי עובדים מסוג n2-standard-4.
ב-Google Distributed Cloud במודל Air-gapped בגרסה 1.9.6 יש בעיה ידועה שגורמת לשדרוג להיתקע בזמן סיום של פוד.
ב-Google Distributed Cloud במודל Air-gapped 1.9.6 יש בעיה מוכרת שבה אשכול משתמשים לא מוכן בזמן להפעלה מחדש של פריסת coredns.
תוקנה בעיה של גלישת חוצץ ב-Heap ב-WebP ב-Google Chrome בגרסאות שלפני 116.0.5845.187. הבעיה הזו אפשרה לתוקף מרוחק לבצע כתיבה בזיכרון מחוץ לגבולות באמצעות דף HTML שנוצר במיוחד (חומרת האבטחה ב-Chromium: קריטית). הבעיה הזו משפיעה בדרך כלל על כל מה שמשתמש במסגרות, בספריות קוד ובמערכות הפעלה שמשלבות את Electron, ספריית קוד נוספת שמשתמשת ב-libwebp, או שיש לה libwebp מובנה באופן ישיר.
פרטים נוספים זמינים במאמר CVE-2023-4863dd.
ב-Google Distributed Cloud air-gapped 1.9.6 יש בעיה ידועה שבה התראות באשכולות של מערכת הארגון לא מגיעות למערכת הכרטיסים.