معرف CVE: CVE-2021-3156
هذا تحديث حول تلك المشكلة.
تَعْلَمُ AWS بمشكلة الأمان التي تم الكشف عنها مؤخرًا من قِبل مجتمع المصدر المفتوح والتي تؤثر على أداة "sudo" في نظام التشغيل Linux (CVE-2021-3156). قد تمكّن هذه المشكلة المستخدمين الذين لا يتمتعون بامتيازات من تشغيل أوامر ذات امتيازات، أو قد تتسبب في تعطل المضيفين المتأثرين.
تتوفر إصدارات sudo محدثة في مستودعات حزم Amazon Linux، ومستودعات حزم Amazon Linux 2. يجب على العملاء الذين لديهم مثيلات EC2 مسؤولة عن تشغيل Amazon Linux أن يُشغّلوا الأمر التالي في كل مثيل EC2 يُشغِّل Amazon Linux للتأكد من حصولهم على الحزمة المحدَّثة:
sudo yum update sudo
لقد طرحنا إصدارات جديدة من وحدات AMI لكل من Amazon Linux وAmazon Linux 2 تشمل تلقائيًا النواة المحدثة. ويمكن الاطلاع على معرّفات AMI للصور ذات النوى المحدثة في معرّفات AMI لـ Amazon Linux 2018.03، ومعرّفات AMI لـ Amazon Linux 2، وفي متجر المعلمات لـ AWS Systems Manager.
يجب على العملاء الذين لا يستخدمون Amazon Linux التواصل مع بائع نظام التشغيل للحصول على أي تحديثات أو تعليمات ضرورية لتقليل أي شواغل محتملة تنتج عن هذه المشكلات. يتوفر المزيد من المعلومات في مركز أمان Amazon Linux.
AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html
معرف CVE: CVE-2021-3156
أنت تستعرض إصدارًا سابقًا من نشرة الأمان هذه.
تَعْلَمُ AWS بمشكلة الأمان التي تم الكشف عنها مؤخرًا من قِبل مجتمع المصدر المفتوح والتي تؤثر على أداة "sudo" في نظام التشغيل Linux (CVE-2021-3156). قد تمكّن هذه المشكلة المستخدمين الذين لا يتمتعون بامتيازات من تشغيل أوامر ذات امتيازات. ينشر القائمون على صيانة sudo المزيد من المعلومات حول هذه المشكلة على https://www.sudo.ws/alerts/unescape_overflow.html.
لا تتأثر بنية AWS التحتية وخدماتها بهذه المشكلة. كأفضل ممارسة أمان عامة، نوصي عملاء Amazon EC2 الذين يشغّلون Amazon Linux بتحديث أنظمة التشغيل لديهم لتثبيت أحدث إصدارات sudo.
تتوفر إصدارات sudo محدثة في مستودعات حزم Amazon Linux، ومستودعات حزم Amazon Linux 2. يجب على العملاء الذين لديهم مثيلات EC2 مسؤولة عن تشغيل Amazon Linux أن يُشغّلوا الأمر التالي في كل مثيل EC2 يُشغِّل Amazon Linux للتأكد من حصولهم على الحزمة المحدَّثة:
sudo yum update sudo
يجب على العملاء الذين لا يستخدمون Amazon Linux التواصل مع بائع نظام التشغيل للحصول على أي تحديثات أو تعليمات ضرورية لتقليل أي شواغل محتملة تنتج عن هذه المشكلات. يتوفر المزيد من المعلومات في مركز أمان Amazon Linux.
AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html