2019 年 3 月 28 日 午前 10 時 (米国太平洋標準時)
AWS は、最近公開された Kubernetes の 2 つのセキュリティ問題 (CVE-2019-1002101 および CVE-2019-9946) を認識しています。以下にリストされている AWS のサービスを除き、これらの問題に対処するためにお客様の方で行っていただく操作はございません。
Amazon Elastic Container Service for Kubernetes (EKS)
Amazon EKS のマネージド型 Kubernetes コントロールプレーンは、これらのセキュリティ問題の影響を受けません。更新された Amazon EKS 最適化 AMI がご利用いただけるようになりました。上記の問題に対処するには、既存のワーカーノードを新しい AMI バージョンに置き換える必要があります。ワーカーノードの更新方法については、EKS ドキュメントをご覧ください。さらに、お客様は kubectl バイナリを最新バージョンに更新する必要があります。kubectl を更新する手順については、EKS ドキュメントをご覧ください。