発行日: 2023 年 8 月 23 日 午前 10 時 PDT
AWS は、クラスターに Windows EC2 ノードのある Amazon EKS のお客様に影響する Kubernetes の 3 つのセキュリティ問題 (CVE-2023-3676、CVE-2023-3893、CVE-2023-3955) を認識しています。これらの問題は、Kubernetes コントロールプレーンやサービス自体には影響しません。また、これらの問題によってお客様間で影響が生じることもありません。更新された Amazon EKS Windows AMI が Kubernetes バージョン 1.23~1.27 で利用できるようになりました。これには kubelet と csi-proxy のパッチが適用されたビルドが含まれています。EKS のお客様には、AMI の最新バージョンから新規のワーカーノードを起動するよう、設定を更新することを推奨いたします。
マネージド型ノードグループを使用しているお客様は、EKS のドキュメントでノードグループのアップグレード手順を参照してください。ワーカーノードを自己管理しているお客様は、EKS のドキュメントを参照して、既存のインスタンスを新しい AMI バージョンに置き換える必要があります。
Kubernetes のマイナーバージョン | AMI のリリースバージョン | Kubelet のバージョン |
v1.23 | 1.23-2023.08.17 | v1.23.17-eks-8ccc7ba |
v1.24 | 1.24-2023.08.17 | v1.24.16-eks-8ccc7ba |
v1.25 | 1.25-2023.08.17 | v1.25.12-eks-8ccc7ba |
v1.26 | 1.26-2023.08.17 | v1.26.7-eks-8ccc7ba |
v1.27 | 1.27-2023.08.17 | v1.27.4-eks-8ccc7ba |
これらの更新に関する質問や懸念については、AWS サポートにお問い合わせください。セキュリティ関連の質問または懸念事項については、aws-security@amazon.com までお問い合わせください。