18 سبتمبر 2010
الاستشارة الأمنية الخاصة بـ Amazon Linux AMI: استشارة ALAS-2010-1 تاريخ الإصدار: 17 سبتمبر 2010 المراجع: CVE-2010-3081, CVE-2010-3301 الحدة: مهم
نظرة عامة على المشكلة:
تسمح الأخطاء الموجودة في نواة Linux بتصعيد عمليات لا تتمتع بامتيازات إلى الامتيازات الأساسية على الأنوية 64 بت عبر الدعم الهاتفي لنظام 32 بت.
الإصدارات المتأثرة:
الإصدار التجريبي v0.9.7 لـ AMI 64 بت في Amazon Linux AMI
مُعرّفات AMI
شرق الولايات المتحدة- (شمال فيرجينيا)
Amazon EBS-Backed (64 بت): ami-0af30663
Amazon S3-Backed (64 بت): ami-d8f005b1
غرب الولايات المتحدة- (شمال كاليفورنيا)
Amazon EBS-Backed (64 بت): ami-8ce4b5c9
Amazon S3-Backed (64 بت): ami-f2e4b5b7
مُعرّف AMI غرب الاتحاد الأوروبي- (إيرلندا)
Amazon EBS-Backed (64 بت): ami-5092b824
Amazon S3-Backed (64 بت): ami-8a9db7fe
مُعرّف AMI جنوب شرق آسيا والمحيط الهادئ- (سنغافورة)
Amazon EBS-Backed (64 بت): ami-de26588c
Amazon S3-Backed (64 بت): ami-d2265880
يمكن تحديد مثيلات AMI العاملة عبر استعراض ملف /etc/image-id والذي سيشمل السطر:
image_version=”0.9.7-beta”
تصحيح المشكلة:
تم تصحيح المشكلة في الإصدار التجريبي v0.9.8 من Amazon Linux AMI 64 بت وما بعده.
بالنسبة للأنظمة المتأثرة، يمكن تصحيح المشكلة إما عبر ترقية الحزم على المثيلات العاملة أو إنهاء المثيلات المتأثرة وإعادة إطلاقها مع AMIs المُحدَّثة.
إصدارات الحزمة التي سيجري تحديثها والتي سيجري تصحيح المشكلة معها:
kernel-2.6.34.6-54.24.amzn1.x86_64.rpm
عقب تثبيت حزمة النواة، سيلزم تحرير ملف boot/grub/grub.conf لتعيين النواة المُحدّثة كنواة التحميل الأولي الافتراضية.
عقب ترقية مثيل عامل، يلزم إعادة التشغيل للسماح للمثيل بتشغيل النواة الجديدة وتصحيح المشكلة.
مُعرفات AMI التي تحتوي على حزم مُحدَّثة والتي ستصحح المشكلة:
شرق الولايات المتحدة- (شمال فيرجينيا)
Amazon EBS-Backed (64 بت): ami-38c33651
Amazon S3-Backed (64 بت): ami-8cc035e5
غرب الولايات المتحدة- (شمال كاليفورنيا)
Amazon EBS-Backed (64 بت): ami-aaebbaef
Amazon S3-Backed (64 بت): ami-acebbae9
مُعرّف AMI غرب الاتحاد الأوروبي- (إيرلندا)
Amazon EBS-Backed (64 بت): ami-807540f4
Amazon S3-Backed (64 بت): ami-927540e6
مُعرّف AMI جنوب شرق آسيا والمحيط الهادئ- (سنغافورة)
Amazon EBS-Backed (64 بت): ami-d8225c8a
Amazon S3-Backed (64 بت): ami-d0225c82
إفادة:
كان Ben Hawkes أول من أبلغ عن تلك الثغرات الأمنية