発行日: 2024 年 10 月 1 日 午後 6 時 35 分 (PDT)
AWS は、NVIDIA Container Toolkit 1.16 に影響する問題である CVE-2024-0132 と CVE-2024-0133 を認識しています。現時点では、次のサービスにおいてお客様によるご対応が必要です。その他の影響が明らかになった場合は、この速報を更新します。
Amazon Elastic Container Service (Amazon ECS)
Amazon ECS は、パッチ適用済みの NVIDIA コンテナツールキット v1.16.2 を備えた、更新された ECS GPU 最適化 Amazon マシンイメージ (AMI) をリリースしました。ECS のお客様には、これらの (または入手可能な最新の) AMI に更新することをお勧めします。ECS に最適化された AMI に関する追加情報は、当社の「Amazon ECS に最適化された Linux AMI」開発者ガイドでご覧いただけます。
Amazon Elastic Kubernetes Service (Amazon EKS)
Amazon EKS は、パッチが適用された NVIDIA Container Toolkit v1.16.2 を含む、更新された EKS GPU 最適化 Amazon マシンイメージ (AMI) のバージョン v20240928 をリリースしました。マネージド型ノードグループを使用しているお客様は、ノードグループのアップグレードが可能です。EKS ドキュメントをご参照ください。 Karpenter を使用しているお客様は、ノードの更新が可能です。Driftまたは AMI の選択に関するドキュメントをご覧ください。 セルフマネージド型のワーカーノードを使用しているお客様は、既存ノードの置換が可能です。EKS ドキュメントをご参照ください。
Bottlerocket
Amazon は、パッチが適用された NVIDIA Container Toolkit v1.16.2 を含む Bottlerocket 1.24.0 をリリースしました。Bottlerocket を使用しているお客様には、このアップデートまたは新しいバージョンを適用することを推奨しています。詳細については、Bottlerocket の Security Advisories および Bottlerocket のリリースノートに掲載される予定です。
このアドバイザリについてご質問やご意見がございましたら、脆弱性レポートページから AWS/Amazon Security にお問い合わせいただくか、aws-security@amazon.com 宛てに E メールで直接お問い合わせください。