28 Mart 2019 10:00AM PDT
AWS, son zamanlarda Kubernetes’te açıklanan iki güvenlik sorununun farkındadır (CVE-2019-1002101 ve CVE-2019-9946). Aşağıda listelenen AWS hizmetleri dışında, bu sorunları ele almak için herhangi bir müşteri işlemi gerekmez.
Amazon Elastic Container Service for Kubernetes (EKS)
Amazon EKS’nin yönetilen Kubernetes denetim düzlemi bu güvenlik sorunlarından etkilenmez. Güncellenmiş bir Amazon EKS için optimize edilmiş AMI artık erişilebilirdir. Müşteriler yukarıda açıklanan sorunu ele almak için mevcut çalışan düğümlerini yeni AMI sürümü ile değiştirmelidir. Çalışan düğümlerinin güncellenmesine yönelik talimatlar EKS belgelerinde bulunabilir. Ayrıca, müşteriler kubectl ikililerini en son sürüme güncellemelidir. Kubectl’in güncellenmesine yönelik talimatlar EKS belgelerinde bulunabilir.