AWS 发布了一份关于 containerd 漏洞的紧急公告，containerd 是 Kubernetes 使用的容器运行时。已在 containerd 的 CRI 插件中识别出五个具体问题。这些漏洞影响 containerd 的 1.7 至 2.3 版本。已识别的 CVE 包括本地镜像标签投毒、通过镜像配置执行命令、CDI 注解走私、任意主机文件读取，以及由镜像触发的拒绝服务攻击。这些问题影响了多种 AWS 托管容器服务，包括 Amazon EKS、Amazon ECS、AWS Fargate、Bottlerocket 和 Amazon Linux。公告敦促用户密切关注这些安全发现。用户应查阅相关链接文章以获取最新且最全面的详细信息。可能需要立即采取行动以缓解潜在风险。