發布日期:2024/10/01 6:35 PM PDT

AWS 已知悉 CVE-2024-0132 和 CVE-2024-0133 問題會影響 NVIDIA 容器工具組 1.16。目前,使用下列服務的客戶需要採取某些行動。如果我們了解到其他影響,將會更新本公告。

Amazon Elastic Container Service (Amazon ECS)

Amazon ECS 發佈了更新的 ECS GPU 最佳化 Amazon Machine Images (AMI),其中包含已修補的 NVIDIA 容器工具組 v1.16.2。建議 ECS 客戶更新至這些 AMI (或最新可用的 AMI)。如需 ECS 最佳化 AMI 的額外資訊,請參閱我們的「Amazon ECS 最佳化 Linux AMI」開發人員指南中的相關內容。

Amazon Elastic Kubernetes Service (Amazon EKS)

Amazon EKS 發布了已更新的 EKS GPU 最佳化 Amazon Machine Images (AMI) (版本 v20240928),其中包含已修補的 NVIDIA 容器工具組 v1.16.2。客戶若使用受管節點群組,可參閱 EKS 文件來升級其節點群組。 客戶若使用 Karpenter,可依照漂移AMI 選擇相關文件來更新節點。 客戶若使用自我管理工作節點,可透過參閱 EKS 文件來取代現有節點。

Bottlerocket

Amazon 已發布 Bottlerocket 1.24.0,其中包括已修補的 NVIDIA 容器工具組 v1.16.2,並建議使用 Bottlerocket 的客戶套用此更新或較新版本。您可在 Bottlerocket 安全建議Bottlerocket 版本備註中查看發布的更多資訊。

如果您對本公告有任何疑問或意見,請透過我們的漏洞報告頁面或直接透過電子郵件至 aws-security@amazon.com 聯絡 AWS/Amazon Security。