Data de publicação: 01/10/2024 18h35 PDT
A AWS está ciente dos problemas causados pelo CVE-2024-0132 e CVE-2024-0133, que afetam o NVIDIA Container Toolkit 1.16. No momento, os serviços a seguir exigem a ação do cliente. Este boletim será atualizado caso tenhamos conhecimento de mais efeitos do problema.
Amazon Elastic Container Service (Amazon ECS)
O Amazon ECS lançou imagens atualizadas de máquina da Amazon (AMIs) otimizadas para GPU do ECS com o kit de ferramentas de contêiner NVIDIA v1.16.2 corrigido. Recomendamos que os clientes do ECS atualizem para essas AMIs (ou as mais recentes disponíveis). Veja mais informações sobre a AMI otimizada para ECS em nosso guia do desenvolvedor “Amazon ECS-optimized Linux AMIs”.
Amazon Elastic Kubernetes Service (Amazon EKS)
O Amazon EKS lançou a versão atualizada das imagens de máquina da Amazon (AMIs) otimizadas para GPU do EKS v20240928 com o NVIDIA Container Toolkit v1.16.2 corrigido. Clientes que usam grupos de nós gerenciados podem atualizá-los consultando a documentação do EKS. Clientes que usam o Karpenter podem atualizar seus nós seguindo a documentação sobre desvio ou seleção de AMI. Clientes que usam nós de processamento autogerenciados podem substituir os nós existentes consultando a documentação do EKS.
Bottlerocket
A Amazon lançou o Bottlerocket 1.24.0, que inclui o NVIDIA Container Toolkit v1.16.2 corrigido, e recomenda que os clientes que usam o Bottlerocket apliquem essa atualização ou uma versão mais recente. Informações adicionais serão publicadas nos Comunicados de segurança do Bottlerocket e nas Notas de versão do Bottlerocket.
Se você tiver dúvidas ou comentários sobre este comunicado, pedimos que entre em contato com a AWS e a Amazon Security por meio de nossa página de relatórios de vulnerabilidade ou diretamente por e-mail para aws-security@amazon.com.