Kebe Liu

**Nome do software vulnerável e versões afetadas** Versões do Kubernetes 1.1 a 1.16.12 Versões do Kubernetes 1.17.0 a 1.17.8 Versões do Kubernetes 1.18.0 a 1.18.5 **Descrição** O problema diz respeito ao componente kubelet do Kubernetes, que não contabiliza o uso de disco por um pod que grava em seu próprio arquivo /etc/hosts. O arquivo /etc/hosts montado em um pod pelo kubelet não é incluído no cálculo do uso de armazenamento efêmero pelo gerenciador de evicção do kubelet. Isso pode levar a um pod preenchendo o espaço de armazenamento do nó e causando a falha do nó. **Recomendações** Para as versões 1.1 a 1.16.12 do Kubernetes, considere restringir o acesso ao arquivo /etc/hosts para evitar gravações excessivas. Para as versões 1.17.0 a 1.17.8 do Kubernetes, considere implementar uma solução alternativa para monitorar e limitar o uso de disco pelos pods. Para as versões 1.18.0 a 1.18.5 do Kubernetes, considere desativar a gravação de grandes quantidades de dados no arquivo /etc/hosts até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.