漏洞信息:

kubernetes kops存在权限提升漏洞(CVE-2023-1943)，目前技术细节及PoC未公开。在Gossip模式下运行，可以通过节点服务账户凭证来检索状态存储桶中的敏感信息，并升级到集群管理员权限。
Kops提供了一组命令行工具，用于简化创建、配置、升级和管理Kubernetes集群的过程。它支持各种云平台，如Amazon Web Services (AWS)、Google Cloud Platform (GCP)、Microsoft Azure和OpenStack等。Kops的目标是通过自动化集群的部署和运维流程，简化Kubernetes的管理和运营任务。
漏洞危害性高，建议尽快做好自查及防护。

官方修复方案：
官方已发布修复方案，受影响的用户建议更新至安全版本1.26.2、1.25.4
AWS用户建议使用1.26或更高版本
GCE用户建议使用1.26.3或更高版本
DigitalOcean用户建议使用1.27.0-alpha.2或更高版本
Hetzner用户建议使用1.27.0-alpha.2或更高版本
https://github.com/kubernetes/kops/releases

临时缓解措施：
非必要不建议将该系统暴露在公网

参考:
https://github.com/kubernetes/kops/issues/15539
https://github.com/kubernetes/kops/releases