CVE-2024-21626 - Runcコンテナの問題

CVE-2024-21626は、コンテナ管理システムのruncコンポーネントに影響を及ぼします。ほとんどのAWSサービスは、更新プログラムをリリースしているか、影響を受けるシステムを自動的にパッチ適用します。 Amazon Linuxユーザーは、Amazon Linux 1、2、2023用に利用可能な更新プログラムを適用する必要があります。Bottlerocketユーザーは、Bottlerocket 1.19.0リリースで更新されたruncを受け取ります。 ECSカスタマーは、最新のAMIに更新するか、「yum update —security」を実行してパッチを適用できます。EKSユーザーは、ノードグループ、Karpenterノード、またはセルフマネージドワーカーノードをアップグレードできます。 EKS Fargateは、2024年2月1日以降に新しいポッドを作成する際に自動的にパッチを適用します。既存のポッドは、2024年2月2日以降に削除してパッチを受け取る必要があります。 EKS Anywhereは、パッチされたランタイムを含む更新されたイメージを提供します。カスタマーは、クラスターをアップグレードしてこれらのイメージを使用できます。 AWS Elastic Beanstalkユーザーは、プラットフォーム更新を適用するか、環境のプラットフォームバージョンをアップグレードできます。Finchユーザーは、macOSインストールを最新のリリースにアップグレードする必要があります。 Amazon Linux 2 Deep Learning AMIは、自動的に最新のrunc更新を適用します。Batchカスタマーは、デフォルトのコンピュート環境AMIを最新のバージョンに置き換える必要があります。 2024年2月2日以降に作成または再起動されたSageMakerリソースは、自動的にパッチされたruncを使用します。ライブSageMaker Inferenceエンドポイントは、2024年2月7日までに自動的にパッチされます。