Está viendo una versión anterior de este boletín de seguridad. Para obtener la versión más reciente, visite "Actualizaciones del núcleo de Linux para resolver SegmentSmack y FragmentSmack".
16 de agosto de 2018 14:45 PM PDT
Identificadores de CVE: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
AWS está al tanto de dos problemas de seguridad recientemente divulgados, comúnmente conocidos como SegmentSmack y FragmentSmack, los cuales afectan el subsistema de procesamiento de TCP e IP de varios sistemas operativos populares, incluido Linux. A excepción de los servicios de AWS que se indican a continuación, no se requieren acciones por parte del cliente para resolver estos problemas. Los clientes que no utilizan Amazon Linux deben comunicarse con el proveedor de su sistema operativo para obtener las actualizaciones necesarias a fin de resolver este problema.
AMI de Amazon Linux & Amazon Linux 2
Dentro de los repositorios de Amazon Linux se encuentra disponible un núcleo actualizado para Amazon Linux; esta actualización incluye parches para SegmentSmack y FragmentSmack. Los clientes que ya posean instancias de AMI de Amazon Linux deben ejecutar el comando “sudo yum update kernel” para asegurarse de que recibirán el paquete actualizado. Como en cada actualización del núcleo Linux, después de que la actualización yum se haya completado, es necesario reiniciar para que las actualizaciones entren en funcionamiento. Para más información, visite el centro de seguridad de Amazon Linux (consulte: ALAS-2018-1049 y ALAS-2018-1058).
Hemos lanzado nuevas versiones de las AMI de Amazon Linux y Amazon Linux 2 que automáticamente incluyen el núcleo actualizado. Las ID de las AMI de imágenes con los núcleos actualizados se encuentran en los ID de AMI de Amazon Linux 2018.03, ID de AMI de Amazon Linux 2y en la Tienda de parámetros de AWS Systems Manager.
AWS Elastic Beanstalk
Estamos preparando las actualizaciones de la plataforma para AWS Elastic Beanstalk que incluirán parches tanto para SegmentSmack como para FragmentSmack. Los clientes que utilicen plataformas basadas en Linux y hayan habilitado las actualizaciones administradas de plataforma no necesitan realizar ninguna acción. Cuando sea posible, actualizaremos el presente boletín para aquellos clientes que tengan deshabilitadas las actualizaciones administradas de plataforma.