发布日期:2023 年 8 月 23 日上午 10:00(太平洋夏令时)
AWS 发现 Kubernetes 中存在三个安全问题(CVE-2023-3676、CVE-2023-3893、CVE-2023-3955),这些问题会影响集群中有 Windows EC2 节点的 Amazon EKS 客户。这些问题不会影响任何 Kubernetes 控制面板或服务本身,也不会产生跨客户的影响。更新后的 Amazon EKS Windows AMI 现可用于 Kubernetes 1.23 至 1.27 版本,其中包括 kubelet 和 csi-proxy 的补丁版本。我们建议 EKS 客户更新其配置,然后从最新 AMI 版本启动新的 Worker 节点。
使用托管节点组的客户可以参考 EKS 文档,了解有关升级节点组的说明。使用自托管 Worker 节点的客户可以参考 EKS 文档,然后将现有实例替换为新的 AMI 版本。
| Kubernetes 次要版本 | AMI 发布版本 | Kubelet 版本 |
| v1.23 | 1.23-2023.08.17 | v1.23.17-eks-8ccc7ba |
| v1.24 | 1.24-2023.08.17 | v1.24.16-eks-8ccc7ba |
| v1.25 | 1.25-2023.08.17 | v1.25.12-eks-8ccc7ba |
| v1.26 | 1.26-2023.08.17 | v1.26.7-eks-8ccc7ba |
| v1.27 | 1.27-2023.08.17 | v1.27.4-eks-8ccc7ba |
如果您对这些更新有任何问题或疑问,请联系 AWS Support。如有安全相关问题或疑问,请通过 aws-security@amazon.com 与我们联系。