게시일: 2023년 8월 23일 오전 10시(PDT)
AWS는 클러스터에 Windows EC2 노드를 사용하는 Amazon EKS 고객에게 영향을 미치는 Kubernetes의 세 가지 보안 문제(CVE-2023-3676, CVE-2023-3893, CVE-2023-3955)를 파악하고 있습니다. 이 세 가지 문제는 Kubernetes 컨트롤 플레인 또는 서비스 자체에 영향을 미치지 않으며 고객 간에도 영향을 미치지 않습니다. 업데이트된 Amazon EKS Windows AMI는 이제 패치가 적용된 kubelet 빌드와 csi-proxy 빌드가 포함된 Kubernetes 버전 1.23~1.27에서 사용할 수 있습니다. EKS 고객은 구성을 업데이트하여 최신 AMI 버전에서 새 워커 노드를 시작하는 것이 좋습니다.
관리형 노드 그룹을 사용하는 고객은 EKS 설명서에서 노드 그룹 업그레이드 지침을 참조할 수 있습니다. 워커 노드를 자체적으로 관리하는 고객은 EKS 설명서를 참조하여 기존 인스턴스를 새 AMI 버전으로 바꿀 수 있습니다.
Kubernetes 마이너 버전 | AMI 릴리스 버전 | Kubelet 버전 |
v1.23 | 1.23-2023.08.17 | v1.23.17-eks-8ccc7ba |
v1.24 | 1.24-2023.08.17 | v1.24.16-eks-8ccc7ba |
v1.25 | 1.25-2023.08.17 | v1.25.12-eks-8ccc7ba |
v1.26 | 1.26-2023.08.17 | v1.26.7-eks-8ccc7ba |
v1.27 | 1.27-2023.08.17 | v1.27.4-eks-8ccc7ba |
이러한 업데이트 관련 질문이나 우려 사항이 있는 경우 AWS Support로 문의하세요. 보안 관련 질문이나 문의 사항은 aws-security@amazon.com으로 보내주세요.