2009 年 9 月 29 日
部分版本的 Linux 内核存在能让本地用户获取权限的漏洞。针对此漏洞,EC2 发布了已经安装补丁的 2.6.18 和 2.6.21 内核 (AKI) 和虚拟内存盘 (ARI)。我们建议 EC2 用户更新其 AMI 并重新启动受影响的实例,从而利用已经安装补丁的内核。
有关此漏洞和相关补丁的详细信息,请参阅:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692 请注意,若不安装补丁,此漏洞会影响所有 2.6.0 至 2.6.30.4 版本的 Linux 内核。
可用的 2.6.21 内核:
美国区域:
32 位:
- aki-6eaa4907
- ari-e7dc3c8e
- ami-48aa4921
64 位:
- aki-a3d737ca
- ari-4fdf3f26
- ami-f61dfd9f
欧洲区域:
32 位:
- aki-02486376
- ari-aa6348de
- ami-0a48637e
64 位:
- aki-f2634886
- ari-a06348d4
- ami-927a51e6
相关模块位于 ec2 下载中,完整源如下:http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz
可用的 2.6.18 内核:
美国区域:
32 位:
- aki-f5c1219c
- ari-dbc121b2
64 位:
- aki-e5c1218c
- ari-e3c1218a
欧洲区域:
32 位:
- aki-966a41e2
- ari-906a41e4
64 位:
- aki-aa6a41de
- ari-946a41e0
相关模块位于 ec2 下载中,完整源如下:http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz