Veröffentlichungsdatum: 23.08.2023 10:00 AM PDT
AWS sind drei Sicherheitsprobleme (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955) in Kubernetes bekannt, die Kunden von Amazon EKS mit Windows-EC2-Knoten in ihren Clustern betreffen. Diese Probleme betreffen weder die Kubernetes-Steuerebene noch den Service selbst, noch haben diese Probleme kundenübergreifende Auswirkungen. Aktualisierte Amazon EKS Windows AMIs sind jetzt für die Kubernetes-Versionen 1.23 bis 1.27 verfügbar und enthalten gepatchte Builds von kubelet und csi-proxy. Wir empfehlen EKS-Kunden, ihre Konfigurationen zu aktualisieren, sodass neue Worker-Knoten über die aktuellste AMI-Version gestartet werden.
Kunden, die verwaltete Knotengruppen verwenden, können in der EKS-Dokumentation nachlesen, wie sie ihre Knotengruppen aktualisieren können. Kunden, die Worker-Knoten selbst verwalten, sollten bestehende Instances durch die neue AMI-Version ersetzen, wie in der EKS-Dokumentation beschrieben.
| Kubernetes-Nebenversion | AMI-Release-Version | Kubelet-Version |
| Version 1.23 | 1.23-2023.08.17 | v1.23.17-eks-8ccc7ba |
| Version 1.24 | 1.24-2023.08.17 | v1.24.16-eks-8ccc7ba |
| Version 1.25 | 1.25-2023.08.17 | v1.25.12-eks-8ccc7ba |
| Version 1.26 | 1.26-2023.08.17 | v1.26.7-eks-8ccc7ba |
| Version 1.27 | 1.27-2023.08.17 | v1.27.4-eks-8ccc7ba |
Wenn Sie Fragen oder Bedenken zu diesen Updates haben, wenden Sie sich bitte an den AWS Support. Bei Fragen zur Sicherheit oder diesbezüglichen Bedenken schreiben Sie uns an aws-security@amazon.com.