Es wird eine veraltete Version dieses Sicherheitsbulletins angezeigt. Für die aktuellste Version besuchen Sie bitte: „Linux Kernel-Updates zur Behebung von SegmentSmack und FragmentSmack“.
14. August 2018 13.15 Uhr PDT
CVE-Kennungen: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
AWS ist sich zwei kürzlich offenbarter Sicherheitsprobleme bewusst, die gemeinhin als SegmentSmack und FragmentSmack bezeichnet werden und beide das TCP- und IP-Verarbeitungssubsystem mehrerer gängigen Betriebssysteme einschließlich Linux betreffen. Mit Ausnahme der unten genannten AWS-Services müssen Kunden nicht eingreifen, um diese Probleme zu beheben. Kunden, die Amazon Linux nicht nutzen, sollten sich an den Anbieter ihres Betriebssystems wenden, um die erforderlichen Updates zur Behebung dieser Probleme zu erhalten.
Amazon Linux und Amazon Linux 2 AMI
Ein aktualisierter Kernel für Amazon Linux ist in den Amazon Linux-Repositorys verfügbar – dieses Update enthält Fehlerbehebungen für SegmentSmack und FragmentSmack. Kunden mit vorhandenen Amazon Linux AMI-Instances sollten den folgenden Befehl ausführen, damit sie das aktualisierte Paket erhalten: „sudo yum update kernel“. Wie bei jedem Update des Linux-Kernels ist nach Abschluss des yum-Updates standardmäßig ein Neustart erforderlich, damit die Updates wirksam werden. Weitere Informationen erhalten Sie im Amazon Linux-Sicherheitszentrum (Siehe: ALAS-2018-1049 und ALAS-2018-1058).
Für neu gestartete Instances bereiten wir ein neues Amazon Linux AMI vor, das das aktualisierte Kernelpaket enthält. Wir werden dieses Bulletin aktualisieren, sobald AMI verfügbar ist.
AWS Elastic Beanstalk
Wir bereiten die Plattform-Updates für AWS Elastic Beanstalk vor, die die Fehlerbehebungen für SegmentSmack und FragmentSmack enthalten. Für Kunden mit Linux-basierten Plattformen, die verwaltete Plattformaktualisierungen aktiviert haben, besteht kein Handlungsbedarf. Wir werden dieses Bulletin um Informationen für Kunden ohne verwaltete Plattformaktualisierungen ergänzen, sobald die Aktualisierungen verfügbar sind.