CVE-Kennung: CVE-2021-3156
Hierbei handelt es sich um ein Update zu diesem Problem.
AWS ist sich des Sicherheitsproblems bewusst, das kürzlich von der Open-Source-Community offengelegt wurde und das Linux-Hilfsmittel "sudo" betrifft (CVE-2021-3156). Dieses Problem kann es unprivilegierten Benutzern ermöglichen, privilegierte Befehle auszuführen oder betroffene Hosts zum Absturz zu bringen.
Aktualisierte Versionen von sudo sind in den Paket-Repositories von Amazon Linux und Amazon Linux 2 verfügbar. Kunden mit bestehenden EC2-Instances unter Amazon Linux sollten den folgenden Befehl innerhalb jeder EC2-Instance unter Amazon Linux ausführen, um sicherzustellen, dass sie das aktualisierte Paket erhalten:
sudo yum update sudo
Wir haben neue Versionen der Amazon Linux und Amazon Linux 2 AMIs freigegeben, die automatisch den aktualisierten Kernel enthalten. AMI-IDs für Images mit den aktualisierten Kerneln finden Sie unter Amazon Linux 2018.03 AMI IDs, Amazon Linux 2 AMI IDs, und im AWS Systems Manager Parameter Store.
Kunden, die nicht mit Amazon Linux arbeiten, wenden sich bitte an den Anbieter ihres Betriebssystems, um Updates oder Anweisungen zu erhalten, die notwendig sind, um mögliche Probleme, die sich aus diesen Problemen ergeben, zu entschärfen. Weitere Informationen erhalten Sie im Amazon Linux-Sicherheitszentrum.
AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html
CVE-Kennung: CVE-2021-3156
Es wird eine veraltete Version dieses Sicherheitsbulletins angezeigt.
AWS ist sich des Sicherheitsproblems bewusst, das kürzlich von der Open-Source-Community offengelegt wurde und das Linux-Hilfsmittel "sudo" betrifft (CVE-2021-3156). Dieses Problem kann es unprivilegierten Benutzern ermöglichen, privilegierte Befehle auszuführen. Die sudo-Betreuer haben weitere Informationen zu diesem Problem unter https://www.sudo.ws/alerts/unescape_overflow.html veröffentlicht.
Die AWS-Infrastruktur und -Services sind von diesem Problem nicht betroffen. Als allgemeine bewährte Sicherheitspraxis empfehlen wir, dass Amazon EC2-Kunden, die Amazon Linux ausführen, ihre Betriebssysteme aktualisieren, um die neueste Version von sudo zu installieren.
Aktualisierte Versionen von sudo sind in den Paket-Repositories von Amazon Linux und Amazon Linux 2 verfügbar. Kunden mit bestehenden EC2-Instances unter Amazon Linux sollten den folgenden Befehl innerhalb jeder EC2-Instance unter Amazon Linux ausführen, um sicherzustellen, dass sie das aktualisierte Paket erhalten:
sudo yum update sudo
Kunden, die nicht mit Amazon Linux arbeiten, wenden sich bitte an den Anbieter ihres Betriebssystems, um Updates oder Anweisungen zu erhalten, die notwendig sind, um mögliche Probleme, die sich aus diesen Problemen ergeben, zu entschärfen. Weitere Informationen erhalten Sie im Amazon Linux-Sicherheitszentrum.
AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html