Date de publication : 23/08/2023 10 h 00 PDT
AWS a connaissance de trois problèmes de sécurité (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955) dans Kubernetes qui affectent les clients Amazon EKS ayant des nœuds Windows EC2 dans leurs clusters. Ces problèmes n'affectent aucun plan de contrôle Kubernetes ni le service lui-même. Ils n'ont pas non plus d'incidence sur les autres clients. Les AMI Windows Amazon EKS mises à jour sont désormais disponibles pour les versions 1.23 à 1.27 de Kubernetes, qui incluent des versions corrigées de kubelet et csi-proxy. Nous recommandons aux clients EKS de mettre à jour leurs configurations pour lancer de nouveaux composants master à partir de la dernière version de l'AMI.
Les clients utilisant des groupes de nœuds gérés peuvent consulter la documentation EKS afin d'obtenir des instructions sur la mise à niveau de leurs groupes de nœuds. Les clients qui gèrent eux-mêmes les composants master doivent remplacer les instances existantes par la nouvelle version de l’AMI en consultant la documentation EKS.
| Version mineure de Kubernetes | Version de publication de l'AMI | Version Kubelet |
| v1.23 | 1.23-2023.08.17 | v1.23.17-eks-8ccc7ba |
| v1.24 | 1.24-2023.08.17 | v1.24.16-eks-8ccc7ba |
| v1.25 | 1.25-2023.08.17 | v1.25.12-eks-8ccc7ba |
| v1.26 | 1.26-2023.08.17 | v1.26.7-eks-8ccc7ba |
| v1.27 | 1.27-2023.08.17 | v1.27.4-eks-8ccc7ba |
Si vous avez des questions ou des préoccupations concernant ces mises à jour, veuillez contacter AWS Support. Les questions ou préoccupations liées à la sécurité peuvent nous être adressées à l'adresse suivante : aws-security@amazon.com.