Veröffentlichungsdatum: 23.08.2023 10:00 AM PDT

AWS sind drei Sicherheitsprobleme (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955) in Kubernetes bekannt, die Kunden von Amazon EKS mit Windows-EC2-Knoten in ihren Clustern betreffen. Diese Probleme betreffen weder die Kubernetes-Steuerebene noch den Service selbst, noch haben diese Probleme kundenübergreifende Auswirkungen. Aktualisierte Amazon EKS Windows AMIs sind jetzt für die Kubernetes-Versionen 1.23 bis 1.27 verfügbar und enthalten gepatchte Builds von kubelet und csi-proxy. Wir empfehlen EKS-Kunden, ihre Konfigurationen zu aktualisieren, sodass neue Worker-Knoten über die aktuellste AMI-Version gestartet werden.

Kunden, die verwaltete Knotengruppen verwenden, können in der EKS-Dokumentation nachlesen, wie sie ihre Knotengruppen aktualisieren können. Kunden, die Worker-Knoten selbst verwalten, sollten bestehende Instances durch die neue AMI-Version ersetzen, wie in der EKS-Dokumentation beschrieben.

Kubernetes-Nebenversion AMI-Release-Version Kubelet-Version
Version 1.23 1.23-2023.08.17 v1.23.17-eks-8ccc7ba
Version 1.24 1.24-2023.08.17 v1.24.16-eks-8ccc7ba
Version 1.25 1.25-2023.08.17 v1.25.12-eks-8ccc7ba
Version 1.26 1.26-2023.08.17 v1.26.7-eks-8ccc7ba
Version 1.27 1.27-2023.08.17 v1.27.4-eks-8ccc7ba

Wenn Sie Fragen oder Bedenken zu diesen Updates haben, wenden Sie sich bitte an den AWS Support. Bei Fragen zur Sicherheit oder diesbezüglichen Bedenken schreiben Sie uns an aws-security@amazon.com.