29 de setembro de 2009
Uma vulnerabilidade em certas versões do kernel do Linux permite que os usuários locais obtenham privilégios. Em resposta, o EC2 lançou os kernels 2.6.18 e 2.6.21 (AKI) e ramdisks (ARI) com patches aplicados. Sugerimos que os usuários do EC2 atualizem suas AMIs e voltem a executar suas instâncias afetadas para tirar proveito dos kernels com patch aplicado.
Informações detalhadas sobre a vulnerabilidade e o patch estão disponíveis em: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692 Observe que essa vulnerabilidade afeta todos os kernels do Linux 2.6.0 a 2.6.30.4, a menos que o patch tenha sido aplicado.
Os kernels 2.6.21 estão disponíveis como:
Região dos EUA:
32 bits:
- aki-6eaa4907
- ari-e7dc3c8e
- ami-48aa4921
64 bits:
- aki-a3d737ca
- ari-4fdf3f26
- ami-f61dfd9f
Região da UE:
32 bits:
- aki-02486376
- ari-aa6348de
- ami-0a48637e
64 bits:
- aki-f2634886
- ari-a06348d4
- ami-927a51e6
Os módulos apropriados estão em ec2-downloads, e a fonte completa está aqui: http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz
Os kernels 2.6.18 estão disponíveis como:
Região dos EUA:
32 bits:
- aki-f5c1219c
- ari-dbc121b2
64 bits:
- aki-e5c1218c
- ari-e3c1218a
Região da UE:
32 bits:
- aki-966a41e2
- ari-906a41e4
64 bits:
- aki-aa6a41de
- ari-946a41e0
Os módulos apropriados estão em ec2-downloads, e a fonte completa está aqui: http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz