2010 年 9 月 18 日
Amazon Linux AMI 安全报告:ALAS-2010-1 公告;发布日期:2010 年 9 月 17 日;参考编号:CVE-2010-3081、CVE-2010-3301;安全等级:重要
问题概述:
Linux 内核中存在一个漏洞,此漏洞会允许没有权限的进程在 64 位内核上通过 32 位系统调用支持升级到根权限。
受影响的版本:
Amazon Linux AMI v0.9.7-beta 64 位 AMI
AMI ID
美国东部(弗吉尼亚北部)
Amazon EBS 支持的实例(64 位):ami-0af30663
Amazon S3 支持的实例(64 位):ami-d8f005b1
美国西部(加利福尼亚北部)
Amazon EBS 支持的实例(64 位):ami-8ce4b5c9
Amazon S3 支持的实例(64 位):ami-f2e4b5b7
欧洲西部(爱尔兰)AMI ID
Amazon EBS 支持的实例(64 位):ami-5092b824
Amazon S3 支持的实例(64 位):ami-8a9db7fe
亚太地区东南亚(新加坡)AMI ID
Amazon EBS 支持的实例(64 位):ami-de26588c
Amazon S3 支持的实例(64 位):ami-d2265880
运行这些 AMI 的实例可以通过查看 /etc/image-id 文件来识别,该文件将包含以下行:
image_version=”0.9.7-beta”
问题解决方法:
Amazon Linux AMI v0.9.8-beta 64 位及以后的版本已经解决此问题。
对于受影响的系统,此问题可以通过在运行的实例上升级软件包或者终止受影响的实例后使用更新后的 AMI 重启实例来解决。
解决此问题需要升级到的软件包版本:
kernel-2.6.34.6-54.24.amzn1.x86_64.rpm
安装内核软件包后,还需要编辑 boot/grub/grub.conf 文件以将更新后的内核设置为默认的启动内核。
升级正在运行的实例后,需要重新实例以便该实例运行新的内核并解决问题。
包含解决此问题的更新软件包的 AMI ID:
美国东部(弗吉尼亚北部)
Amazon EBS 支持的实例(64 位):ami-38c33651
Amazon S3 支持的实例(64 位):ami-8cc035e5
美国西部(加利福尼亚北部)
Amazon EBS 支持的实例(64 位):ami-aaebbaef
Amazon S3 支持的实例(64 位):ami-acebbae9
欧洲西部(爱尔兰)AMI ID
Amazon EBS 支持的实例(64 位):ami-807540f4
Amazon S3 支持的实例(64 位):ami-927540e6
亚太地区东南亚(新加坡)AMI ID
Amazon EBS 支持的实例(64 位):ami-d8225c8a
Amazon S3 支持的实例(64 位):ami-d0225c82
致谢:
这些漏洞由 Ben Hawkes 最先报告