发布日期:2024 年 10 月 1 日下午 6:35(太平洋夏令时)
AWS 已经知悉存在影响 NVIDIA 容器工具包 1.16 的 CVE-2024-0132 和 CVE-2024-0133 问题。目前,以下服务需要客户执行操作。如果我们知悉其他影响,我们将更新本公告。
Amazon Elastic Container Service(Amazon ECS)
Amazon ECS 已发布安装了 NVIDIA 容器工具包 v1.16.2 补丁的 ECS GPU 优化型亚马逊机器映像(AMI)更新版本。我们建议 ECS 客户更新这些 AMI(或最新可用版本)。有关 ECS 优化型 AMI 的更多信息,请参阅我们的“Amazon ECS 优化型 Linux AMI”开发人员指南。
Amazon Elastic Kubernetes Service(Amazon EKS)
Amazon EKS 已发布了安装有 NVIDIA 容器工具包 v1.16.2 补丁的 EKS GPU 优化型亚马逊机器映像(AMI)更新版本 v20240928。使用托管节点组的客户可以参考 EKS 文档来升级其节点组。 使用 Karpenter 的客户可以按照有关偏差或 AMI 选择的文档来更新其节点。 使用自行管理 Worker 节点的客户可以通过参考 EKS 文档来替换现有节点。
Bottlerocket
Amazon 已发布了 Bottlerocket 1.24.0,其中包括 NVIDIA 容器工具包 v1.16.2 补丁,并建议使用 Bottlerocket 的客户应用此更新或更新版本。更多信息将在 Bottlerocket 安全公告和 Bottlerocket 发行说明中发布。
如果您对本公告有任何疑问或意见,请通过我们的漏洞报告页面或直接发送电子邮件至 aws-security@amazon.com 与 AWS/Amazon Security 联系。