게시일: 2024년 10월 1일 오후 6시 35분(PDT)
AWS는 NVIDIA 컨테이너 툴킷 1.16에 영향을 미치는 문제인 CVE-2024-0132 및 CVE-2024-0133을 인지하고 있습니다. 현재 다음 서비스에 고객 조치가 필요합니다. 추가적인 영향이 확인되면 이 게시판을 업데이트할 예정입니다.
Amazon Elastic Container Service(Amazon ECS)
Amazon ECS는 패치된 NVIDIA 컨테이너 툴킷 v1.16.2이 포함된 업데이트된 ECS GPU 최적화 Amazon Machine Image(AMI)를 발표했습니다. ECS 고객은 이 AMI(또는 사용 가능한 최신 AMI)로 업데이트하는 것이 좋습니다. ECS에 최적화된 AMI에 대한 추가 정보는 ‘Amazon ECS에 최적화된 Linux AMI’ 개발자 안내서에서 확인할 수 있습니다.
Amazon Elastic Kubernetes Service(Amazon EKS)
Amazon EKS는 패치된 NVIDIA 컨테이너 툴킷 v1.16.2와 함께 업데이트된 EKS GPU 최적화 Amazon Machine Image(AMI) 버전 v20240928를 출시했습니다. 관리형 노드 그룹을 사용하는 고객은 EKS 설명서를 참조하여 노드 그룹을 업그레이드할 수 있습니다. Karpenter를 사용하는 고객은 드리프트 또는 AMI 선택에 관한 설명서에 따라 노드를 업데이트할 수 있습니다. 자체 관리형 워커 노드를 사용하는 고객은 EKS 설명서를 참조하여 기존 노드를 교체할 수 있습니다.
Bottlerocket
Amazon은 패치된 NVIDIA 컨테이너 툴킷 v1.16.2가 포함된 Bottlerocket 1.24.0을 출시했으며, Bottlerocket을 사용하는 고객은 이 업데이트 또는 최신 버전을 적용할 것을 권장합니다. 자세한 내용은 Bottlerocket 보안 권고 사항 및 Bottlerocket 릴리스 정보에 게시됩니다.
이 공지에 대한 질문이나 의견이 있는 경우 취약성 보고 페이지를 통해 AWS/Amazon Security에 문의하거나 aws-security@amazon.com으로 이메일을 보내 직접 AWS/Amazon Security에 문의하시기 바랍니다.