Es wird eine veraltete Version dieses Sicherheitsbulletins angezeigt. Für die aktuellste Version besuchen Sie bitte: „Linux Kernel-Updates zur Behebung von SegmentSmack und FragmentSmack“.
16. August 2018 14.45 Uhr PDT
CVE-Kennungen: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
AWS ist sich zwei kürzlich offenbarter Sicherheitsprobleme bewusst, die gemeinhin als SegmentSmack und FragmentSmack bezeichnet werden und beide das TCP- und IP-Verarbeitungssubsystem mehrerer gängigen Betriebssysteme einschließlich Linux betreffen. Mit Ausnahme der unten genannten AWS-Services müssen Kunden nicht eingreifen, um diese Probleme zu beheben. Kunden, die Amazon Linux nicht nutzen, sollten sich an den Anbieter ihres Betriebssystems wenden, um die erforderlichen Updates zur Behebung dieser Probleme zu erhalten.
Amazon Linux und Amazon Linux 2 AMI
Ein aktualisierter Kernel für Amazon Linux ist in den Amazon Linux-Repositorys verfügbar – dieses Update enthält Fehlerbehebungen für SegmentSmack und FragmentSmack. Kunden mit vorhandenen Amazon Linux AMI-Instances sollten den folgenden Befehl ausführen, damit sie das aktualisierte Paket erhalten: „sudo yum update kernel“. Wie bei jedem Update des Linux-Kernels ist nach Abschluss des yum-Updates standardmäßig ein Neustart erforderlich, damit die Updates wirksam werden. Weitere Informationen erhalten Sie im Amazon Linux-Sicherheitszentrum (Siehe: ALAS-2018-1049 und ALAS-2018-1058).
Wir haben neue Versionen der Amazon Linux und Amazon Linux 2 AMIs freigegeben, die automatisch den aktualisierten Kernel enthalten. AMI-IDs für Bilder mit den aktualisierten Kerneln finden Sie unter Amazon Linux 2018.03 AMI IDs, Amazon Linux 2 AMI IDs und im AWS Systems Manager Parameter Store.
AWS Elastic Beanstalk
Wir bereiten die Plattform-Updates für AWS Elastic Beanstalk vor, die die Fehlerbehebungen für SegmentSmack und FragmentSmack enthalten. Für Kunden mit Linux-basierten Plattformen, die verwaltete Plattformaktualisierungen aktiviert haben, besteht kein Handlungsbedarf. Wir werden dieses Bulletin um Informationen für Kunden ohne verwaltete Plattformaktualisierungen ergänzen, sobald die Aktualisierungen verfügbar sind.