CVE-2024-21626 - Проблема контейнеров Runc

Уязвимость CVE-2024-21626 затрагивает компонент runc в системах управления контейнерами. Большинство сервисов AWS выпустили обновления или автоматически исправят уязвимые системы. Пользователям Amazon Linux необходимо применить доступные обновления для Amazon Linux 1, 2 и 2023. Пользователям Bottlerocket будет предоставлен обновленный runc в предстоящем выпуске Bottlerocket 1.19.0. Клиенты ECS могут обновить до последних AMI или выполнить команду "yum update —security", чтобы применить исправление. Пользователям EKS необходимо обновить группы узлов, узлы Karpenter или самодостаточные рабочие узлы. EKS Fargate автоматически применит исправление к новым подам, начиная с 1 февраля 2024 года. Существующие поды необходимо удалить после 2 февраля 2024 года, чтобы получить исправление. EKS Anywhere предоставляет обновленные образы с исправленным рантаймом. Клиенты могут обновить кластеры для использования этих образов. Пользователям AWS Elastic Beanstalk необходимо применить обновления платформы или обновить версию платформы окружения. Пользователям Finch необходимо обновить установку macOS до последней версии. Amazon Linux 2 Deep Learning AMI автоматически будет использовать последние обновления runc. Клиенты Batch, использующие стандартный Compute Environment AMI, должны заменить его на последнюю версию. Ресурсы SageMaker, созданные или перезапущенные после 2 февраля 2024 года, будут автоматически использовать исправленный runc. Live SageMaker Inference конечные точки будут автоматически исправлены к 7 февраля 2024 года.