AWS는 Kubernetes에서 사용하는 컨테이너 런타임인 containerd의 취약점에 대한 중요 공지를 발표했습니다. containerd CRI 플러그인에서 다섯 가지 특정 문제가 확인되었습니다. 이러한 취약점은 containerd 버전 1.7부터 2.3까지 영향을 미칩니다. 확인된 CVE에는 로컬 이미지 태그 중독, 이미지 구성을 통한 명령 실행, CDI 주석 스머글링, 임의 호스트 파일 읽기, 이미지에 의해 트리거되는 서비스 거부 공격이 포함됩니다. 이러한 문제는 다양한 AWS 관리형 컨테이너 서비스에 영향을 미칩니다. 여기에는 Amazon EKS, Amazon ECS, AWS Fargate, Bottlerocket 및 Amazon Linux가 포함됩니다. 이 공지는 사용자들에게 이러한 보안 조사 결과에 주의를 기울일 것을 촉구합니다. 사용자는 최신 및 포괄적인 세부 정보를 위해 연결된 기사를 참조해야 합니다. 잠재적 위험을 완화하기 위해 즉각적인 조치가 필요할 수 있습니다.