18. September 2010

Amazon Linux AMI-Sicherheitshinweis: ALAS-2010-1 Sicherheitshinweis-Freigabedatum: 17. September 2010 Referenzen: CVE-2010-3081, CVE-2010-3301 Schwere: Wichtig

Übersicht über das Problem:
Ein Fehler im Linux-Kernel ermöglicht es nichtprivilegierten Prozessen, über die Unterstützung von 32-Bit-Systemaufrufen zu Root-Rechten auf 64-Bit-Kerneln zu eskalieren.

Betroffene Versionen:
Amazon Linux AMI v0.9.7-beta 64-Bit-AMIs

AMI-IDs

USA Ost (Nord-Virginia)
Amazon EBS-gestützt (64 Bit): ami-0af30663
Amazon S3-gestützt (64 Bit): ami-d8f005b1

USA West (Nordkalifornien)
Amazon EBS-gestützt (64 Bit): ami-8ce4b5c9
Amazon S3-gestützt (64 Bit): ami-f2e4b5b7

AMI-ID EU-West – (Irland)
Amazon EBS-gestützt (64 Bit): ami-5092b824
Amazon S3-gestützt (64 Bit): ami-8a9db7fe

AMI-ID AP Südost – (Singapur)
Amazon EBS-gestützt (64 Bit): ami-de26588c
Amazon S3-gestützt (64 Bit): ami-d2265880



Laufende Instances dieser AMIs können durch Anzeigen der Datei /etc/image-id identifiziert werden, die die folgende Zeile enthält:
image_version=”0.9.7-beta”


Problembehebung:

Das Problem wurde in Amazon Linux AMI v0.9.8-beta 64-bit und höher behoben.

Für betroffene Systeme kann das Problem behoben werden, indem Pakete auf laufenden Instances aktualisiert oder betroffene Instances beendet und mit aktualisierten AMIs neu gestartet werden.
Paketversionen, auf die zur Behebung des Problems aktualisiert werden sollte:

kernel-2.6.34.6-54.24.amzn1.x86_64.rpm

Nach der Installation des Kernel-Pakets muss die Datei boot/grub/grub.conf bearbeitet werden, um den aktualisierten Kernel als Standard-Boot-Kernel festzulegen.

Nach dem Upgrade einer ausgeführten Instance muss ein Neustart durchgeführt werden, damit die Instance den neuen Kernel ausführen und das Problem beheben kann.

AMI-IDs, die aktualisierte Pakete enthalten, die das Problem beheben:

USA Ost (Nord-Virginia)
Amazon EBS-gestützt (64 Bit): ami-38c33651
Amazon S3-gestützt (64 Bit): ami-8cc035e5

USA West (Nordkalifornien)
Amazon EBS-gestützt (64 Bit): ami-aaebbaef
Amazon S3-gestützt (64 Bit): ami-acebbae9

AMI-ID EU-West – (Irland)
Amazon EBS-gestützt (64 Bit): ami-807540f4
Amazon S3-gestützt (64 Bit): ami-927540e6

AMI-ID AP Südost – (Singapur)
Amazon EBS-gestützt (64 Bit): ami-d8225c8a
Amazon S3-gestützt (64 Bit): ami-d0225c82



Danksagung:
Diese Sicherheitslücken wurden ursprünglich von Ben Hawkes gemeldet.