Fecha de publicación inicial: 01/10/2024 18:35 h PDT
AWS está al tanto de CVE-2024-0132 y CVE-2024-0133, problemas que afectan al kit de herramientas de contenedores de NVIDIA 1.16. Actualmente, los siguientes servicios requieren la intervención del cliente. Si nos enteramos de otras repercusiones, actualizaremos este boletín.
Amazon Elastic Container Service (Amazon ECS)
Amazon ECS ha publicado imágenes de máquina de Amazon (AMI) ECS optimizadas para GPU actualizadas con el contenedor parcheado NVIDIA del kit de herramientas v1.16.2. Recomendamos a los clientes de ECS que actualicen a estas AMI (o a la última disponible). Encontrará información adicional sobre la AMI optimizada para ECS en nuestra guía para desarrolladores “AMIs de Linux optimizadas para ECS de Amazon”.
Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon EKS ha publicado la versión v20240928 actualizada de las imágenes de máquina de Amazon (AMI) optimizadas para GPU de EKS con el kit de herramientas de contenedores de NVIDIA v1.16.2 revisado. Los clientes que utilicen grupos de nodos administrados pueden consultar la documentación de EKS y actualizar los grupos de nodos. Los clientes que utilizan Karpenter pueden actualizar los nodos si siguen la documentación sobre desviaciones o selección de AMI. Los clientes que utilizan nodos de trabajo autoadministrados pueden reemplazar los nodos existentes si consultan la documentación de EKS.
Bottlerocket
Amazon ha publicado Bottlerocket 1.24.0, que incluye el kit de herramientas de contenedores de NVIDIA v1.16.2 revisado, y recomienda a los clientes que utilizan Bottlerocket que apliquen esta actualización o una versión más reciente. Se publicará más información en las Notas oficiales sobre seguridad de Bottlerocket y en las Notas de la versión de Bottlerocket.
Si tiene alguna pregunta o comentario sobre este aviso, contacte a AWS/Amazon Security a través de nuestra página de informes de vulnerabilidad o directamente por correo electrónico a aws-security@amazon.com.