21 de agosto de 2018 4:00 AM PDT
Identificadores de CVE: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
AWS está al tanto de dos problemas de seguridad recientemente divulgados, comúnmente conocidos como SegmentSmack y FragmentSmack, los cuales afectan al subsistema de procesamiento de TCP e IP de varios sistemas operativos populares, incluyendo Linux. A excepción de los servicios de AWS que se indican a continuación, no se requieren acciones por parte de los clientes para resolver estos problemas. Los clientes que no utilizan Amazon Linux deben comunicarse con el proveedor del sistema operativo para obtener las actualizaciones necesarias a fin de resolver estos problemas.
AMI de Amazon Linux & Amazon Linux 2
Un núcleo actualizado para Amazon Linux se encuentra disponible dentro de los repositorios de Amazon Linux; esta actualización incluye correcciones para SegmentSmack y FragmentSmack. Los clientes que ya posean instancias de AMI de Amazon Linux deben ejecutar el comando “sudo yum update kernel” para asegurarse de que recibirán el paquete actualizado. Como en cada actualización del núcleo de Linux, después de que la actualización yum se haya completado, es necesario reiniciar para que las actualizaciones entren en funcionamiento. Para más información, visite el centro de seguridad de Amazon Linux (consulte: ALAS-2018-1049 y ALAS-2018-1058).
Hemos lanzado nuevas versiones de las AMI de Amazon Linux y Amazon Linux 2 que automáticamente incluyen el núcleo actualizado. Las ID de las AMI de imágenes con los núcleos actualizados se encuentran en las ID de AMI de Amazon Linux 2018.03, ID de AMI de Amazon Linux 2y en la Tienda de parámetros de AWS Systems Manager.
AWS Elastic Beanstalk
Hemos lanzado actualizaciones para las plataformas de Elastic Beanstalk basadas en Linux que incluyen correcciones tanto para SegmentSmack como para FragmentSmack. Si las actualizaciones administradas de la plataforma están habilitadas en su entorno, la actualización a la última versión de la plataforma se realizará de manera automática en el período de mantenimiento seleccionado, por lo que no se requiere ninguna acción por parte del cliente. También puede realizar la actualización inmediatamente desde la página de configuración Managed Updates (Actualizaciones administradas) haciendo clic en el botón “Apply Now” (Aplicar ahora). Los clientes que no tengan habilitadas las actualizaciones administradas de la plataforma pueden actualizar la plataforma de su entorno siguiendo las instrucciones que se indican aquí.