18 de setembro de 2010
Aviso de segurança para AMIs do Amazon Linux: ALAS-2010-1 Data de lançamento do aviso: 17 de setembro de 2010 Referências: CVE-2010-3081, CVE-2010-3301 Gravidade: Importante
Visão geral do problema:
Um bug no kernel do Linux permite que processos sem privilégios sejam escalonados para privilégios root em kernels de 64 bits por meio do suporte a chamadas de sistema de 32 bits.
Versões afetadas:
AMIs de 64 bits do Amazon Linux AMI v0.9.7-beta
IDs de AMI
Leste dos EUA (Norte da Virgínia)
Com suporte pelo Amazon EBS (64 bits): ami-0af30663
Com suporte pelo Amazon S3 (64 bits): ami-d8f005b1
Oeste dos EUA (Norte da Califórnia)
Com suporte pelo Amazon EBS (64 bits): ami-8ce4b5c9
Com suporte pelo Amazon S3 (64 bits): ami-f2e4b5b7
ID da AMI - Oeste da UE (Irlanda)
Com suporte pelo Amazon EBS (64 bits): ami-5092b824
Com suporte pelo Amazon S3 (64 bits): ami-8a9db7fe
ID da AMI - Sudeste da Ásia-Pacífico (Cingapura)
Com suporte pelo Amazon EBS (64 bits): ami-de26588c
Com suporte pelo Amazon S3 (64 bits): ami-d2265880
Instâncias em execução dessas AMIs podem ser identificadas visualizando o arquivo /etc/image-id, que incluirá a linha:
image_version=”0.9.7-beta”
Correção do problema:
O problema foi corrigido no Amazon Linux AMI v0.9.8-beta 64 bits e versões posteriores.
Para sistemas afetados, o problema pode ser corrigido atualizando pacotes nas instâncias em execução ou encerrando as instâncias afetadas e reiniciando com AMIs atualizadas.
Versões de pacote para atualização que corrigirão o problema:
kernel-2.6.34.6-54.24.amzn1.x86_64.rpm
Depois de instalar o pacote de kernel, será necessário editar o arquivo boot/grub/grub.conf para definir o kernel atualizado como o kernel de inicialização padrão.
Depois de atualizar uma instância em execução, é necessário reinicializar para permitir que a instância execute o novo kernel e corrija o problema.
IDs de AMI que contêm pacotes atualizados que corrigem o problema:
Leste dos EUA (Norte da Virgínia)
Com suporte pelo Amazon EBS (64 bits): ami-38c33651
Com suporte pelo Amazon S3 (64 bits): ami-8cc035e5
Oeste dos EUA (Norte da Califórnia)
Com suporte pelo Amazon EBS (64 bits): ami-aaebbaef
Com suporte pelo Amazon S3 (64 bits): ami-acebbae9
ID da AMI - Oeste da UE (Irlanda)
Com suporte pelo Amazon EBS (64 bits): ami-807540f4
Com suporte pelo Amazon S3 (64 bits): ami-927540e6
ID da AMI - Sudeste da Ásia-Pacífico (Cingapura)
Com suporte pelo Amazon EBS (64 bits): ami-d8225c8a
Com suporte pelo Amazon S3 (64 bits): ami-d0225c82
Reconhecimento:
Essas vulnerabilidades foram reportadas pela primeira vez por Ben Hawkes