发布日期:2024 年 10 月 1 日下午 6:35(太平洋夏令时)

AWS 已经知悉存在影响 NVIDIA 容器工具包 1.16 的 CVE-2024-0132 和 CVE-2024-0133 问题。目前,以下服务需要客户执行操作。如果我们知悉其他影响,我们将更新本公告。

Amazon Elastic Kubernetes Service(Amazon EKS)

Amazon EKS 已发布了安装有 NVIDIA 容器工具包 v1.16.2 补丁的 EKS GPU 优化型亚马逊机器映像(AMI)更新版本 v20240928。使用托管节点组的客户可以参考 EKS 文档来升级其节点组。 使用 Karpenter 的客户可以按照有关偏差AMI 选择的文档来更新其节点。 使用自行管理 Worker 节点的客户可以通过参考 EKS 文档来替换现有节点。

Bottlerocket

Amazon 已发布了 Bottlerocket 1.24.0,其中包括 NVIDIA 容器工具包 v1.16.2 补丁,并建议使用 Bottlerocket 的客户应用此更新或更新版本。更多信息将在 Bottlerocket 安全公告Bottlerocket 发行说明中发布。

如果您对本公告有任何疑问或意见,请通过我们的漏洞报告页面或直接发送电子邮件至 aws-security@amazon.com 与 AWS/Amazon Security 联系。