Überspringen zum Hauptinhalt

CVE-2026-31431

Bulletin-ID: 2026-026-AWS
Geltungsbereich: Amazon
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Datum der Veröffentlichung: 06.05.2026, 18.30 Uhr PDT
Änderungsdatum: 07.05.2026 18.25 Uhr PDT
 

Beschreibung:

Amazon ist ein Problem im Linux-Kernel (CVE-2026-31431) bekannt, durch das ein authentifizierter lokaler Benutzer möglicherweise seine Berechtigungen erweitern kann.

Mit Ausnahme der unten aufgeführten Services sind AWS-Kunden nicht betroffen. Im Folgenden finden Sie spezifische Hinweise zu den betroffenen Services. Als bewährte Methode empfiehlt AWS, dass Sie alle Sicherheits-Patches und Softwareversions-Updates installieren, sobald sie verfügbar sind.

Betroffene Services, für die eine Aktion des Kunden erforderlich ist:

  • Amazon Linux: Die Amazon-Linux-Kernel 4.14, 5.4, 5.10, 5.15, 6.1, 6.12 und 6.18 sind betroffen. AWS hat Updates für Amazon Linux veröffentlicht, die dieses Problem beheben, und Kunden sollten die neuesten Kernel-Updates installieren. Wir empfehlen, im Amazon Linux Security Center (ALAS) nach aktuellen Informationen zu diesem Problem zu suchen.

  • Bottlerocket: AWS hat Updates zur Behebung dieses Problems für alle unterstützten Versionen von Bottlerocket veröffentlicht. Kunden sollten alle verfügbaren Updates auf ihre Bottlerocket-Hosts anwenden.

  • ECS: Updates für ECS auf EC2 werden bis zum 07.05.2026 verfügbar sein. Updates für ECS Managed Instances werden bis zum 15.05.2026 verfügbar sein.

  • EKS: Updates für EKS-optimierte AMIs werden bis zum 08.05.2026 verfügbar sein.

  • EMR: AWS wird bis zum 20.05.2026 Updates für EMR veröffentlichen.

  • Fargate: AWS wird bis zum 19.05.2026 Updates für Fargate 1.3 und bis zum 15.05.2026 Updates für Fargate 1.4 veröffentlichen.

  • AWS Deep Learning AMIs (DLAMI): AWS-Deep-Learning-AMIS-Instances sind betroffen. Aktualisierte AMIs für Neuron Base werden am 07.05.2026 verfügbar sein. Aktualisierte AMIs für Trainium und Inferentia folgen am 11.05.2026. Kunden, die DLAMIs auf EC2 verwenden, sollten neue Instances mit der neuesten DLAMI-Version starten, sobald Updates verfügbar sind.

  • Sagemaker: 
    Alle Notebook-Instances, die nach dem 15.05.2026 erstellt oder neu gestartet werden, enthalten automatisch den gepatchten Kernel. Kunden sollten ihre Notebooks neu starten, um die neueste Kernel-Version herunterzuladen.

    Patches für alle Hyperpod-Cluster stehen ab dem 15.05.2026 bereit. Kunden müssen ihre Cluster-Software aktualisieren, um den neuesten Kernel zu verwenden.

    Alle SageMaker-Inference-Endpoints-, Studio- und Canvas-Ressourcen, die nach dem 15.05.2026 erstellt, neu gestartet oder aktualisiert wurden, enthalten den gepatchten Kernel. Kunden sollten ihre Studio- und Canvas-Apps neu starten, um die neueste Kernel-Version abzurufen.

    Alle SageMaker-Trainings-, Verarbeitungs- und Stapelumwandlungsaufträge, die nach dem 15.05.2026 gestartet werden, verwenden automatisch den gepatchten Kernel. Für Kunden besteht kein Handlungsbedarf.

    AWS beginnt mit dem Patchen aller vorhandenen SageMaker-Ressourcen, sobald die Patches verfügbar sind, mit Ausnahme von HyperPod, wie oben erwähnt.
     

Referenzen:

Weitere Informationen zu „Dirty Frag“ und anderen Problemen in Amazon-Linux-Kerneln (CVE-2026-31431) finden Sie in unserem Security Bulletin


Bei Fragen oder Bedenken zum Thema Sicherheit senden Sie bitte eine E-Mail an aws-security@amazon.com.