29. September 2009
Durch eine Sicherheitslücke in bestimmten Versionen des Linux-Kernels können lokale Benutzer Privilegien erlangen. Als Reaktion darauf hat EC2 gepatchte 2.6.18- und 2.6.21-Kernel (AKI) und -Ramdisks (ARI) veröffentlicht. Wir empfehlen EC2-Benutzern, ihre AMIs zu aktualisieren und die betroffenen Instances neu zu starten, um die Vorteile der gepatchten Kernel zu nutzen.
Detaillierte Informationen zu der Sicherheitsanfälligkeit und dem Patch finden Sie unter: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692. Beachten Sie, dass diese Sicherheitsanfälligkeit alle Linux-Kernel 2.6.0 bis 2.6.30.4 betrifft, sofern sie nicht gepatcht sind.
2.6.21-Kernel sind verfügbar als:
US-Region:
32 Bit:
- aki-6eaa4907
- ari-e7dc3c8e
- ami-48aa4921
64 Bit:
- aki-a3d737ca
- ari-4fdf3f26
- ami-f61dfd9f
EU-Region:
32 Bit:
- aki-02486376
- ari-aa6348de
- ami-0a48637e
64 Bit:
- aki-f2634886
- ari-a06348d4
- ami-927a51e6
Die entsprechenden Module befinden sich in den ec2-Downloads, der vollständige Quellcode steht hier zur Verfügung: http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz
2.6.18-Kernel sind verfügbar als:
US-Region:
32 Bit:
- aki-f5c1219c
- ari-dbc121b2
64 Bit:
- aki-e5c1218c
- ari-e3c1218a
EU-Region:
32 Bit:
- aki-966a41e2
- ari-906a41e4
64 Bit:
- aki-aa6a41de
- ari-946a41e0
Die entsprechenden Module befinden sich in den ec2-Downloads, der vollständige Quellcode steht hier zur Verfügung: http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz