Date de publication : 01/10/2024 à 18 h 35 (heure du Pacifique)
AWS a connaissance des problèmes CVE-2024-0132 et CVE-2024-0133, qui concernent le toolkit de conteneur NVIDIA 1.16. À l’heure actuelle, les services suivants nécessitent l’intervention du client. Si nous prenons conscience d’un impact supplémentaire, nous mettrons à jour ce bulletin.
Amazon Elastic Container Service (Amazon ECS)
Amazon ECS a publié une mise à jour des Amazon Machine Images (AMI) optimisées pour GPU ECS avec le toolkit de conteneur NVIDIA corrigé v1.16.2. Nous recommandons aux clients ECS de passer à ces AMI (ou à la dernière version disponible). Des informations supplémentaires sur l’AMI optimisée pour ECS sont disponibles dans notre guide du développeur « AMI Linux optimisées pour Amazon ECS ».
Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon EKS a publié une version v20240928 mise à jour des Amazon Machine Images (AMI) optimisées par GPU pour EKS avec le toolkit de conteneur NVIDIA v1.16.2. Les clients qui utilisent des groupes de nœuds gérés peuvent mettre à niveau leurs groupes de nœuds en se référant à la documentation EKS. Les clients utilisant Karpenter peuvent mettre à jour leurs nœuds en suivant la documentation sur la dérive ou la sélection de l’AMI. Les clients utilisant des nœuds de travail autogérés peuvent remplacer les nœuds existants en consultant la documentation EKS.
Bottlerocket
Amazon a publié Bottlerocket 1.24.0, qui inclut le toolkit de conteneur NVIDIA v1.16.2 corrigé, et recommande aux clients utilisant Bottlerocket d’appliquer cette mise à jour ou une version plus récente. De plus amples informations seront publiées dans les avis de sécurité de Bottlerocket et les notes de publication de Bottlerocket.
Si vous avez des questions ou des commentaires concernant cet avis, vous pouvez contacter AWS/Amazon Security via notre page de signalement des vulnérabilités ou directement par e-mail à l’adresse aws-security@amazon.com.