CVE-2024-21626 - Runc 컨테이너 이슈

CVE-2024-21626은 컨테이너 관리 시스템의 runc 컴포넌트에 영향을 미칩니다. 대부분의 AWS 서비스는 업데이트를 릴리스했거나 영향을 받는 시스템을 자동으로 패치할 예정입니다. 아마존 리눅스 사용자는 아마존 리눅스 1, 2 및 2023에 사용 가능한 업데이트를 적용해야 합니다. 보틀러록 사용자는 향후 보틀러록 1.19.0 릴리스에서 업데이트된 runc를 받게 됩니다. ECS 고객은 최신 AMI로 업데이트하거나 "yum update —security"를 수행하여 패치를 적용할 수 있습니다. EKS 사용자는 노드 그룹, 카르펜터 노드 또는 자체 관리 워커 노드를 업그레이드할 수 있습니다. EKS Fargate는 2024년 2월 1일부터 새로운 파드에 자동으로 패치를 적용할 예정입니다. 기존 파드는 2024년 2월 2일 이후에 삭제되어야 패치를 받을 수 있습니다. EKS Anywhere는 패치된 런타임이 포함된 업데이트된 이미지를 제공합니다. 고객은 클러스터를 업그레이드하여 이러한 이미지를 사용할 수 있습니다. AWS Elastic Beanstalk 사용자는 플랫폼 업데이트를 적용하거나 환경의 플랫폼 버전을 업그레이드할 수 있습니다. Finch 사용자는 최신 릴리스로 macOS 설치를 업그레이드해야 합니다. 아마존 리눅스 2 딥 러닝 AMI는 자동으로 최신 runc 업데이트를 사용할 예정입니다. 기본 컴퓨팅 환경 AMI를 사용하는 배치 고객은 최신 버전으로 대체해야 합니다. 2024년 2월 2일 이후에 생성되거나 재시작된 SageMaker 리소스는 자동으로 패치된 runc를 사용할 예정입니다. 라이브 SageMaker 추론 엔드포인트는 2024년 2월 7일까지 자동으로 패치될 예정입니다.