2019년 3월 28일 오전 10:00 PDT
AWS는 최근 발표된 Kubernetes의 두 가지 보안 문제(CVE-2019-1002101 및 CVE-2019-9946)를 인지하고 있습니다. 아래 나열된 AWS 서비스를 제외하고는 이러한 문제를 해결하기 위해 고객 별도의 작업이 필요하지 않습니다.
Amazon Elastic Container Service for Kubernetes(EKS)
Amazon EKS의 관리형 Kubernetes 제어 플레인은 이러한 보안 문제의 영향을 받지 않습니다. 이제 업데이트된 Amazon EKS 최적화 AMI를 이용할 수 있습니다. 기존 작업자 노드를 새 AMI 버전으로 교체하면 위에 설명한 문제가 해결됩니다. 작업자 노드 업데이트 방법에 대한 지시 사항은 EKS 설명서를 참조하시기 바랍니다. 또한 고객은 kubectl 바이너리를 최신 버전으로 업데이트해야 합니다. kubectl 업데이트에 대한 지침은 EKS 설명서를 참조하시기 바랍니다.