Está viendo una versión anterior de este boletín de seguridad. Para obtener la versión más reciente, visite "Actualizaciones del núcleo de Linux para resolver SegmentSmack y FragmentSmack".
14 de agosto de 2018 1:15 PM PDT
Identificadores de CVE: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
AWS está al tanto de dos problemas de seguridad recientemente divulgados, comúnmente conocidos como SegmentSmack y FragmentSmack, los cuales afectan el subsistema de procesamiento de TCP e IP de varios sistemas operativos populares, incluido Linux. A excepción de los servicios de AWS que se indican a continuación, no se requieren acciones por parte del cliente para resolver estos problemas. Los clientes que no utilizan Amazon Linux deben comunicarse con el proveedor de su sistema operativo para obtener las actualizaciones necesarias a fin de resolver este problema.
AMI de Amazon Linux & Amazon Linux 2
Dentro de los repositorios de Amazon Linux se encuentra disponible un núcleo actualizado para Amazon Linux; esta actualización incluye parches para SegmentSmack y FragmentSmack. Los clientes que ya posean instancias de AMI de Amazon Linux deben ejecutar el comando “sudo yum update kernel” para asegurarse de que recibirán el paquete actualizado. Como en cada actualización del núcleo Linux, después de que la actualización yum se haya completado, es necesario reiniciar para que las actualizaciones entren en funcionamiento. Para más información, visite el centro de seguridad de Amazon Linux (consulte: ALAS-2018-1049 y ALAS-2018-1058).
Para instancias recientemente lanzadas, estamos preparando una nueva AMI de Amazon Linux que incluirá el paquete actualizado del núcleo. Actualizaremos este boletín una vez que la AMI esté disponible.
AWS Elastic Beanstalk
Estamos preparando las actualizaciones de la plataforma para AWS Elastic Beanstalk que incluirán parches tanto para SegmentSmack como para FragmentSmack. Los clientes que utilicen plataformas basadas en Linux y hayan habilitado las actualizaciones administradas de plataforma no necesitan realizar ninguna acción. Cuando sea posible, actualizaremos el presente boletín para aquellos clientes que tengan deshabilitadas las actualizaciones administradas de plataforma.