您查看的是此安全公告的较早版本。如需查看最新版本,请访问:“解决 SegmentSmack 和 FragmentSmack 问题的 Linux 内核更新”。
太平洋夏令时 2018 年 8 月 14 日下午 1:15
CVE 标识符:CVE-2018-5390 (SegmentSmack)、CVE-2018-5391 (FragmentSmack)
AWS 了解到最近披露的两个安全问题,这两个问题常被称为 SegmentSmack 和 FragmentSmack,它们都会影响多个常用操作系统(包括 Linux)的 TCP 和 IP 处理子系统。除下面列出的 AWS 服务外,客户不需要执行任何操作来解决该问题。不使用 Amazon Linux 的客户应联系其操作系统厂家以获取解决这些问题所需的更新。
Amazon Linux 和 Amazon Linux 2 AMI
Amazon Linux 存储库中提供了适用于 Amazon Linux 的内核更新 — 此更新包含针对 SegmentSmack 和 FragmentSmack 问题的修补程序。使用现有 Amazon Linux AMI 实例的客户应运行以下命令,以确保收到更新的包:“sudo yum update kernel”。与 Linux 内核的任何更新一样,完成 yum 更新后需要重启以使更新生效。有关更多信息,请访问 Amazon Linux 安全中心(参阅:ALAS-2018-1049 和 ALAS-2018-1058)。
对于新启动的实例,我们准备了一个新的 Amazon Linux AMI,其中将包括更新的内核包。当该 AMI 可用时,我们将更新此公告。
AWS Elastic Beanstalk
我们正在准备 AWS Elastic Beanstalk 的平台更新,其中将同时包括 SegmentSmack 和 FragmentSmack 的修补程序。使用基于 Linux 的平台和已启用托管平台更新的客户不需要执行任何操作。我们将在可用时更新此公告,为尚未启用托管平台更新的客户提供相关信息。