28 de março de 2019 às 10:00 PDT
A AWS está ciente de dois problemas de segurança divulgados recentemente no Kubernetes (CVE-2019-1002101 e CVE-2019-9946). Com exceção dos serviços da AWS listados abaixo, nenhuma ação do cliente é necessária para lidar com esses problemas.
Amazon Elastic Container Service for Kubernetes (EKS)
O plano de controle Kubernetes gerenciado do Amazon EKS não é afetado por esses problemas de segurança. Uma AMI otimizada para Amazon EKS atualizada está agora disponível. Os clientes devem substituir os nós de trabalho existentes pela nova versão da AMI para solucionar o problema descrito acima. Instruções sobre como atualizar nós do trabalhador podem ser encontradas na documentação do EKS. Além disso, os clientes devem atualizar seu binário kubectl para a versão mais recente. Instruções sobre a atualização do kubectl podem ser encontradas na documentação do EKS.