AWSは、Kubernetesで使用されているコンテナランタイムであるcontainerdにおける脆弱性に関する重要な通知を発行しました。containerdのCRIプラグインで5つの特定の脆弱性が特定されました。これらの脆弱性は、containerdのバージョン1.7から2.3に影響します。特定されたCVEには、ローカルイメージタグのポイズニング、イメージ構成を介したコマンド実行、CDIアノテーションのスムグリング、任意のホストファイル読み取り、およびイメージによってトリガーされるサービス拒否攻撃が含まれます。これらの問題は、さまざまなAWSマネージドコンテナサービスに影響します。これには、Amazon EKS、Amazon ECS、AWS Fargate、Bottlerocket、およびAmazon Linuxが含まれます。この通知は、ユーザーにこれらのセキュリティ調査結果に細心の注意を払うよう促しています。潜在的なリスクを軽減するために、ユーザーはリンクされた記事を参照して、最新かつ包括的な詳細を確認する必要があります。リスクを軽減するために、直ちに行動が必要になる場合があります。