28. März 2019 10:00 Uhr PDT
AWS ist über zwei kürzlich bekannt gewordene Sicherheitsprobleme in Kubernetes informiert (CVE-2019-1002101 und CVE-2019-9946). Mit Ausnahme der unten genannten AWS-Services besteht zur Behebung dieser Probleme kein Handlungsbedarf vonseiten der Kunden.
Amazon Elastic Container Service for Kubernetes (EKS)
Die Sicherheitsprobleme haben keinen Einfluss auf die von Amazon EKS verwaltete Kubernetes-Steuerebene. Ein aktualisiertes, für Amazon EKS optimiertes AMI ist jetzt verfügbar. Um das oben genannte Problem zu beheben, sollten Kunden bereits vorhandene Worker-Knoten durch die neue AMI-Version ersetzen. Anweisungen zur Aktualisierung von Worker-Knoten erhalten Sie in der EKS-Dokumentation. Außerdem wird empfohlen, die kubectl-Binärdaten auf die neueste Version zu aktualisieren. Informationen zu Updates für kubectl finden Sie in der EKS-Dokumentation.