Data di pubblicazione: 01/10/2024 alle ore 18:35 PDT
AWS è a conoscenza di CVE-2024-0132 e CVE-2024-0133, problemi che riguardano il kit di strumenti 1.16 per container NVIDIA. Al momento, i seguenti servizi richiedono l'intervento del cliente. Se veniamo a conoscenza di ulteriori ripercussioni, aggiorneremo questo bollettino.
Amazon Elastic Container Service (Amazon ECS)
Amazon ECS ha rilasciato la versione aggiornata di Amazon Machine Image (AMI) ottimizzata per GPU ECS con il kit di strumenti per container NVIDIA v1.16.2 con patch. Consigliamo ai clienti ECS di eseguire l'aggiornamento a queste AMI (o all'ultima disponibile). Ulteriori informazioni sulle AMI ottimizzate per ECS sono disponibili nella nostra guida per gli sviluppatori “Amazon ECS-Optimized Linux AMIs”.
Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon EKS ha rilasciato la versione aggiornata v20240928 EKS di Amazon Machine Images (AMI) ottimizzata per GPU con il kit di strumenti per container NVIDIA v1.16.2 con patch. I clienti che utilizzano i gruppi di nodi gestiti possono aggiornarli facendo riferimento alla documentazione EKS. I clienti che utilizzano Karpenter possono aggiornare i propri nodi attenendosi alla documentazione sulla deriva o sulla selezione dell'AMI. I clienti che utilizzano nodi worker autogestiti possono sostituire i nodi esistenti facendo riferimento alla documentazione EKS.
Bottlerocket
Amazon ha rilasciato Bottlerocket 1.24.0, che include il kit di strumenti per container NVIDIA v1.16.2 con patch, e consiglia ai clienti che lo utilizzano di applicare questo aggiornamento o una versione più recente. Ulteriori informazioni saranno pubblicate negli Avvisi di sicurezza di Bottlerocket e nelle Note di rilascio di Bottlerocket.
In caso di domande o commenti su questo avviso, si invitano gli utenti a contattare AWS/Amazon Security tramite la nostra pagina di segnalazione delle vulnerabilità o direttamente via e-mail all'indirizzo: aws-security@amazon.com.