29 سبتمبر 2009
تتيح الثغرات الأمنية في إصدارات محددة من نواة Linux للمستخدمين المحليين اكتساب ميزات. واستجابة لذلك، أصدرت EC2 الأنوية (AKI) 2.6.18 و 2.6.21 وبرامج استخدام المساحة التخزينية كذاكرة (ARI) التي جرى إصلاحها. نقترح أن يحدِّث مستخدمو EC2 AMI وأن يعيدوا إطلاق مثيلاتهم المتأثرة للاستفادة من الأنوية المُصْلَحة.
تتوفر معلومات تفصيلية حول الثغرات الأمنية والإصلاح على http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692 اعلم أن هذه الثغرات الأمنية تؤثر في كافة أنوية Linux 2.6.0 وحتى 2.6.30.4 ما لم يجرِ إصلاحها.
تتوفر أنوية 2.6.21 على هيئة:
منطقة الولايات المتحدة:
32بت:
- aki-6eaa4907
- ari-e7dc3c8e
- ami-48aa4921
64بت:
- aki-a3d737ca
- ari-4fdf3f26
- ami-f61dfd9f
منطقة الاتحاد الأوروبي:
32بت:
- aki-02486376
- ari-aa6348de
- ami-0a48637e
64بت:
- aki-f2634886
- ari-a06348d4
- ami-927a51e6
الوحدات المناسبة موجودة في تنزيلات ec2 والمصدر بأكمله موجود هنا: http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz
تتوفر أنوية 2.6.18 على هيئة:
منطقة الولايات المتحدة:
32بت:
- aki-f5c1219c
- ari-dbc121b2
64بت:
- aki-e5c1218c
- ari-e3c1218a
منطقة الاتحاد الأوروبي:
32بت:
- aki-966a41e2
- ari-906a41e4
64بت:
- aki-aa6a41de
- ari-946a41e0
الوحدات المناسبة موجودة في تنزيلات ec2 والمصدر بأكمله موجود هنا: http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz