Veröffentlichungsdatum: 01.10.2024, 18:35 Uhr PDT
AWS ist sich der Probleme CVE-2024-0132 und CVE-2024-0133 bewusst, die das NVIDIA Container Toolkit 1.16 betreffen. Derzeit ist für die folgenden Dienste ein Eingreifen des Kunden erforderlich. Wenn wir von weiteren Auswirkungen erfahren, werden wir dieses Bulletin aktualisieren.
Amazon Elastic Container Service (Amazon ECS)
Amazon ECS hat aktualisierte, für ECS GPU-optimierte Amazon Machine Images (AMIs) mit dem gepatchten NVIDIA-Container-Toolkit v1.16.2 veröffentlicht. Wir empfehlen ECS-Kunden, auf diese AMIs (oder die neuesten verfügbaren) zu aktualisieren. Weitere Informationen zum ECS-optimierten AMI finden Sie in unserem Entwicklerhandbuch „Amazon ECS-optimierte Linux-AMIs“.
Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon EKS hat die aktualisierte, EKS GPU-optimierte Version v20240928 der Amazon Machine Images (AMIs) mit dem gepatchten NVIDIA Container Toolkit v1.16.2 veröffentlicht. Kunden, die verwaltete Knotengruppen verwenden, können ihre Knotengruppen mithilfe der EKS-Dokumentation aktualisieren. Kunden, die Karpenter verwenden, können ihre Knoten aktualisieren, indem sie der Dokumentation zu Drift oder zur AMI-Auswahl folgen. Kunden, die selbstverwaltete Worker-Knoten verwenden, können vorhandene Knoten mithilfe der EKS-Dokumentation ersetzen.
Bottlerocket
Amazon hat Bottlerocket 1.24.0 veröffentlicht, welches das gepatchte NVIDIA Container Toolkit v1.16.2 enthält, und empfiehlt Kunden, die Bottlerocket verwenden, dieses Update oder eine neuere Version anzuwenden. Weitere Informationen werden in den Bottlerocket-Sicherheitshinweisen und den Bottlerocket-Versionshinweisen veröffentlicht.
Wenn Sie Fragen oder Kommentare zu dieser Empfehlung haben, wenden Sie sich bitte über unsere Seite zur Meldung von Schwachstellen an AWS/Amazon Security oder direkt per E-Mail an aws-security@amazon.com.