發布日期:2023 年 8 月 23 日上午 10:00 (太平洋夏令時間)
AWS 注意到 Kubernetes 中有三個安全問題 (CVE-2023-3676、CVE-2023-3893、CVE-2023-3955),這些問題會對在其叢集中使用 Windows EC2 節點的 Amazon EKS 客戶產生影響。這些問題不會影響任何 Kubernetes 控制平面或服務本身,也不會在客戶之間產生交叉影響。已更新的 Amazon EKS Windows AMI 現在可用於 Kubernetes 版本 1.23 至 1.27,其中包括已修補的 kubelet 和 csi-proxy 組建。建議 EKS 客戶應更新自己的組態,透過最新的 AMI 版本啟動新的工作者節點。
使用受管節點群組的客戶可參閱 EKS 文件,以取得有關升級節點群組的說明。自我管理工作節點的客戶應參閱 EKS 文件,以使用新 AMI 版本取代現有執行個體。
Kubernetes 次要版本 | AMI 發布版本 | Kubelet 版本 |
v1.23 | 1.23-2023.08.17 | v1.23.17-eks-8ccc7ba |
v1.24 | 1.24-2023.08.17 | v1.24.16-eks-8ccc7ba |
v1.25 | 1.25-2023.08.17 | v1.25.12-eks-8ccc7ba |
v1.26 | 1.26-2023.08.17 | v1.26.7-eks-8ccc7ba |
v1.27 | 1.27-2023.08.17 | v1.27.4-eks-8ccc7ba |
如果您對這些更新有任何疑問或疑慮,請聯絡 AWS Support。有關安全的問題或疑慮可以透過 aws-security@amazon.com 告知我們。