تاريخ النشر الأولي: 2020/10/23 5:00 مساءً بتوقيت منطقة المحيط الهادئ
-----
AWS على دراية باستشارات الأمان الخاصة بـ Xen XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html), XSA-331 (https://xenbits.xen.org/xsa/advisory-331.html), XSA-332 (https://xenbits.xen.org/xsa/advisory-332.html), XSA-345 (https://xenbits.xen.org/xsa/advisory-345.html), XSA-346 (https://xenbits.xen.org/xsa/advisory-346.html), and XSA-347 (https://xenbits.xen.org/xsa/advisory-347.html) التي طرحها فريق أمان Xen في 20 أكتوبر 2020.
استشارة الأمان الخاصة بـ Xen (XSA-286)
بيانات عملاء AWS ومثيلاتهم التي تعمل على أنواع مثيلات من الجيل الحالي لا تتأثر بهذه المشكلة، ولا يتطلب ذلك أي إجراء من العميل. وهذا يرجع إلى أن أنواع المثيلات من الجيل الحالي تستخدم التحول الافتراضي بالأجهزة الظاهرية (HVM).
إلا أن المثيلات التي تستخدم الظاهرية الكاملة (PV) تتأثر بـ XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html)، وهذا يمكّن المستخدمين الضيوف من تصعيد امتيازاتهم إلى امتيازات نواة الضيف. صور AMI الخاصة بالظاهرية الكاملة (PV) لا تكون مدعومة إلا على أنواع المثيلات الأقدم C1 وC3 وHS1 وM1 وM3 وM2 وT1. الجيل الحالي من أنواع المثيلات لا يدعم صور AMI الخاصة بالظاهرية الكاملة وبالتالي لا تتأثر.
توصي AWS العملاء بأن يتوقفوا عن استخدام مثيلات الظاهرية الكاملة (PV) منذ نشرة الأمان الخاصة بنا (https://aws.amazon.com/security/security-bulletins/AWS-2018-013/) التي صدرت في مارس 2018. ونوصي بشدة العملاء بأن يتوقفوا عن استخدام صور AMI الخاصة بالظاهرية الكاملة (PV) على الفور وأن يستخدموا بدلاً منها HVM.
استشارات الأمان الخاصة بـ Xen XSA-331 وXSA-332 وXSA-345 وXSA-346 وXSA-347
لا تتأثر بيانات عملاء AWS ومثيلاتهم بهذه المشكلات، ولا يتطلب ذلك أي إجراء من العميل.