Fecha de la publicación: 23/08/2023 10:00 h PDT
AWS tiene conocimiento de tres problemas de seguridad (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955) en Kubernetes que afectan a los clientes de Amazon EKS con nodos EC2 de Windows en sus clústeres. Estos problemas no afectan a ningún plano de control de Kubernetes ni al servicio en sí, ni permiten un impacto entre clientes. Ya están disponibles las AMI de Windows de Amazon EKS actualizadas para las versiones 1.23 a 1.27 de Kubernetes, que incluyen compilaciones parcheadas de kubelet y csi-proxy. Recomendamos a los clientes de EKS que actualicen sus configuraciones para lanzar nuevos nodos de trabajo a partir de la última versión de la AMI.
Los clientes que utilicen grupos de nodos administrados pueden consultar la documentación de EKS para obtener instrucciones sobre la actualización de sus grupos de nodos. Los clientes con nodos de trabajo autoadministrados deben sustituir las instancias existentes con la nueva versión de la AMI de acuerdo con la documentación de EKS.
Versión secundaria de Kubernetes | Versión de lanzamiento de AMI | Versión Kubelet |
v1.23 | 1.23-2023.08.17 | v1.23.17-eks-8ccc7ba |
v1.24 | 1.24-2023.08.17 | v1.24.16-eks-8ccc7ba |
v1.25 | 1.25-2023.08.17 | v1.25.12-eks-8ccc7ba |
v1.26 | 1.26-2023.08.17 | v1.26.7-eks-8ccc7ba |
v1.27 | 1.27-2023.08.17 | v1.27.4-eks-8ccc7ba |
Si tiene preguntas o dudas acerca de estas actualizaciones, póngase en contacto con AWS Support. Puede plantearnos preguntas o inquietudes relacionadas con la seguridad a través de aws-security@amazon.com.