発行日: 2024 年 10 月 1 日 午後 6 時 35 分 (PDT)

AWS は、NVIDIA Container Toolkit 1.16 に影響する問題である CVE-2024-0132 と CVE-2024-0133 を認識しています。現時点では、次のサービスにおいてお客様によるご対応が必要です。その他の影響が明らかになった場合は、この速報を更新します。

Amazon Elastic Kubernetes Service (Amazon EKS)

Amazon EKS は、パッチが適用された NVIDIA Container Toolkit v1.16.2 を含む、更新された EKS GPU 最適化 Amazon マシンイメージ (AMI) のバージョン v20240928 をリリースしました。マネージド型ノードグループを使用しているお客様は、ノードグループのアップグレードが可能です。EKS ドキュメントをご参照ください。 Karpenter を使用しているお客様は、ノードの更新が可能です。Driftまたは AMI の選択に関するドキュメントをご覧ください。 セルフマネージド型のワーカーノードを使用しているお客様は、既存ノードの置換が可能です。EKS ドキュメントをご参照ください。

Bottlerocket

Amazon は、パッチが適用された NVIDIA Container Toolkit v1.16.2 を含む Bottlerocket 1.24.0 をリリースしました。Bottlerocket を使用しているお客様には、このアップデートまたは新しいバージョンを適用することを推奨しています。詳細については、Bottlerocket の Security Advisories および Bottlerocket のリリースノートに掲載される予定です。

このアドバイザリについてご質問やご意見がございましたら、脆弱性レポートページから AWS/Amazon Security にお問い合わせいただくか、aws-security@amazon.com 宛てに E メールで直接お問い合わせください。