【漏洞对象】CoreOS ETCD 【漏洞描述】 ETCD是CoreOS公司发起的一个开源项目，ETCD是用于共享配置和服务发现的分布式，一致性的KV存储系统。CoreOS etcd 集群API存在未授权访问漏洞，泄露地址是etcd 用作所有群集数据的Kubernetes后备存储区，该区存在大量的密钥、敏感信息、密码等。

一、系统自动升级 CoreOS会在启动后10分钟 以及之后的每隔1个小时自动检测系统版本，如果检查到新版本就会自动下载下来放到备用分区上，然后依据之前的那个升级策略决定是否自动重启节点。 二、增强密钥强度，需要包含字母数字，标点符号，必要时还需要使用加密算法进行编码生成密钥。