如何检查Chromium是否易受污染奶牛的影响？

Question

我在Google引擎的Kubernetes集群上运行一些项目。组成集群的节点运行在Container上，这是一种基于Chromium的映像，专为GCE上的节点设计。登录其中一个节点并发出uname -a将产生以下结果：

Linux <machine_name> 4.4.21+ #1 SMP Wed Oct 19 21:46:36 PDT 2016 x86_64 GNU/Linux

问题是，如何检测这个内核是否仍然易受脏牛攻击？我搜索了很多，但找不到任何信息。甚至连Chromium上的谷歌论坛都是空的。该怎么办呢？

Answer 1

Kubernetes v1.4.5已经被构建并推出，这是针对肮脏奶牛(CVE-2016-5195)漏洞的补丁。有关更多信息，可以参考库伯内特斯-宣布组。