Data di pubblicazione: 23/08/2023 10:00 AM PDT
AWS è a conoscenza di tre problemi di sicurezza (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955) in Kubernetes che riguardano i clienti Amazon EKS con nodi Windows EC2 nei loro cluster. Questi problemi non influiscono sul piano di controllo di Kubernetes o sul servizio stesso, né implicano un impatto trasversale sui clienti. Le AMI Windows di Amazon EKS aggiornate sono ora disponibili per le versioni di Kubernetes da 1.23 a 1.27, le quali includono build patchate di kubelet e csi-proxy. Consigliamo ai clienti EKS di aggiornare le configurazioni per avviare i nuovi nodi worker dall'ultima versione dell'AMI.
I clienti che utilizzano gruppi di nodi gestiti possono fare riferimento alla documentazione EKS per istruzioni sull'aggiornamento dei propri gruppi di nodi. I nodi worker autogestiti dei clienti devono sostituire le istanze esistenti con la nuova versione dell’AMI facendo riferimento alla documentazione EKS.
| Versione secondaria di Kubernetes | Versione di rilascio AMI | Versione Kubelet |
| v1.23 | 1.23-2023.08.17 | v1.23.17-eks-8ccc7ba |
| v1.24 | 1.24-2023.08.17 | v1.24.16-eks-8ccc7ba |
| v1.25 | 1.25-2023.08.17 | v1.25.12-eks-8ccc7ba |
| v1.26 | 1.26-2023.08.17 | v1.26.7-eks-8ccc7ba |
| v1.27 | 1.27-2023.08.17 | v1.27.4-eks-8ccc7ba |
Se hai domande o dubbi su questi aggiornamenti, contatta il Supporto AWS. È possibile inviare domande o segnalare dubbi relativi alla sicurezza all'indirizzo e-mail aws-security@amazon.com.