18 de septiembre de 2010

Nota oficial de seguridad de la AMI de Amazon Linux: fecha de lanzamiento de la nota oficial ALAS-2010-1: 17 de septiembre de 2010. Referencias: CVE-2010-3081, CVE-2010-3301. Gravedad: importante

Descripción del problema:
Un error en el kernel de Linux permite que los procesos sin privilegios escalen a los privilegios de raíz en los kernels de 64 bits a través de la compatibilidad con la llamada a sistema de 32 bits.

Versiones afectadas:
AMI de Amazon Linux v0.9.7-beta, AMI de 64 bits

ID de la AMI

EE.UU. Este (Norte de Virginia)
Respaldada por Amazon EBS (64 bits): ami-0af30663
Respaldada por Amazon S3 (64 bits): ami-d8f005b1

EE.UU. Oeste (Norte de California)
Respaldada por Amazon EBS (64 bits): ami-8ce4b5c9
Respaldada por Amazon S3 (64 bits): ami-f2e4b5b7

ID de la AMI: UE Oeste (Irlanda)
Respaldada por Amazon EBS (64 bits): ami-5092b824
Respaldada por Amazon S3 (64 bits): ami-8a9db7fe

ID de la AMI: Asia Pacífico Sudeste (Singapur)
Respaldada por Amazon EBS (64 bits): ami-de26588c
Respaldada por Amazon S3 (64 bits): ami-d2265880



Se puede identificar la ejecución de las instancias de estas AMI visualizando el archivo /etc/image-id, que incluirá la siguiente línea:
image_version=”0.9.7-beta”


Corrección del problema:

Este problema se corrigió en la AMI v0.9.8-beta de 64 bits de Amazon Linux y posteriores.

Para los sistemas afectados, el problema puede corregirse actualizando los paquetes de las instancias en ejecución o terminando las instancias afectadas y volviendo a lanzarlas con las AMI actualizadas.
Versiones de paquetes para actualizar que corregirán el problema:

kernel-2.6.34.6-54.24.amzn1.x86_64.rpm

Luego de instalar el paquete del kernel, será necesario editar el archivo boot/grub/grub.conf para establecer el kernel actualizado como el kernel de arranque predeterminado.

Luego de actualizar una instancia en ejecución, será necesario reiniciarla a fin de permitir que ejecute el kernel nuevo y corrija el problema.

Los ID de la AMI que contienen los paquetes actualizados que corrigen el problema son los siguientes:

EE UU. Este (Norte de Virginia)
Respaldada por Amazon EBS (64 bits): ami-38c33651
Respaldada por Amazon S3 (64 bits): ami-8cc035e5

EE.UU. Oeste (Norte de California)
Respaldada por Amazon EBS (64 bits): ami-aaebbaef
Respaldada por Amazon S3 (64 bits): ami-acebbae9

ID de la AMI: UE Oeste (Irlanda)
Respaldada por Amazon EBS (64 bits): ami-807540f4
Respaldada por Amazon S3 (64 bits): ami-927540e6

ID de la AMI: Asia Pacífico Sudeste (Singapur)
Respaldada por Amazon EBS (64 bits): ami-d8225c8a
Respaldada por Amazon S3 (64 bits): ami-d0225c82



Reconocimiento:
Estas vulnerabilidades fueron informadas en primer lugar por Ben Hawkes