28 марта 2019 г., 10:00 по тихоокеанскому дневному времени
В AWS стало известно о недавно выявленных проблемах безопасности в Kubernetes (CVE-2019-1002101 и CVE-2019-9946). За исключением сервисов AWS, указанных ниже, для решения этих проблем клиентам не нужно выполнять никаких действий.
Amazon Elastic Container Service for Kubernetes (EKS)
Эти проблемы безопасности не повлияли на контролируемую плоскость управления Kubernetes в Amazon EKS. Обновленный образ AMI, оптимизированный для Amazon EKS, уже доступен. Клиенты должны заменить существующие рабочие узлы новой версией AMI для устранения вышеописанной проблемы. Инструкции по обновлению рабочих узлов представлены в документации EKS. Кроме того, клиентам необходимо обновить двоичный файл kubectl до последней версии. Инструкции по обновлению kubectl представлены в документации EKS.