4 января 2019 г., 9:00 по тихоокеанскому стандартному времени
В AWS стало известно о двух недавних проблемах безопасности в Kubernetes, связанных с сервером API Kubernetes («kubectl proxy») и Kubernetes Dashboard (CVE-2018-18264). Проблема «kubectl proxy» не затрагивает Amazon Elastic Container Service for Kubernetes (EKS). Действия со стороны пользователя не требуются.
Amazon EKS не устанавливает Kubernetes Dashboard на клиентских кластерах. Клиентам, которые выполнили пользовательскую настройку своего кластера EKS и установили версию Kubernetes Dashboard ниже 1.10.1, AWS рекомендует обновить Kubernetes Dashboard до последней версии.