Data de publicação: 23/08/2023 10:00 PDT
A AWS está ciente de três problemas de segurança (CVE-2023-3676, CVE-2023-3893, CVE-2023-3955) no Kubernetes que afetam os clientes do Amazon EKS com nós do Windows EC2 em seus clusters. Esses problemas não afetam nenhum ambiente de gerenciamento do Kubernetes ou o serviço em si, nem resultam em impacto entre clientes. As AMIs atualizadas do Amazon EKS para Windows agora estão disponíveis para as versões 1.23 a 1.27 do Kubernetes, que incluem compilações corrigidas do kubelet e do csi-proxy. Recomendamos que os clientes do EKS atualizem suas configurações para iniciar novos nós de processamento a partir da versão mais recente da AMI.
Os clientes que usam grupos de nós gerenciados podem consultar a documentação do EKS para obter instruções sobre como atualizar seus grupos de nós. Os clientes que gerenciam os nós de processamento por conta própria devem substituir as instâncias existentes pela nova versão da AMI fazendo referência à documentação do EKS.
Versão secundária do Kubernetes | Versão de lançamento da AMI | Versão do Kubelet |
v1.23 | 1.23-2023.08.17 | v1.23.17-eks-8ccc7ba |
v1.24 | 1.24-2023.08.17 | v1.24.16-eks-8ccc7ba |
v1.25 | 1.25-2023.08.17 | v1.25.12-eks-8ccc7ba |
v1.26 | 1.26-2023.08.17 | v1.26.7-eks-8ccc7ba |
v1.27 | 1.27-2023.08.17 | v1.27.4-eks-8ccc7ba |
Se você tiver dúvidas ou preocupações sobre essas atualizações, entre em contato com o AWS Support. Envie suas dúvidas ou preocupações sobre segurança para aws-security@amazon.com.