Identificador de CVE: CVE-2021-3156
Esta es una actualización para este problema.
AWS es consciente del problema de seguridad revelado recientemente por la comunidad de código abierto que afecta a la utilidad "sudo" de Linux (CVE-2021-3156). Este problema puede permitir a usuarios sin privilegios ejecutar comandos con privilegios, o hacer que los hosts afectados se bloqueen.
Las versiones actualizadas de sudo están disponibles en los repositorios de paquetes de Amazon Linux y Amazon Linux 2. Los clientes con instancias EC2 existentes que ejecutan Amazon Linux deben ejecutar el siguiente comando dentro de cada instancia EC2 que ejecute Amazon Linux para asegurarse de recibir el paquete actualizado:
sudo yum update sudo
Hemos lanzado nuevas versiones de las AMI de Amazon Linux y Amazon Linux 2 que automáticamente incluyen el núcleo actualizado. Las ID de las AMI de imágenes con los núcleos actualizados se encuentran en las ID de AMI de Amazon Linux 2018.03, ID de AMI de Amazon Linux 2, y en la AWS Systems Manager Parameter Store.
Los clientes que no utilizan Amazon Linux deben comunicarse con el proveedor del sistema operativo para obtener las actualizaciones o instrucciones necesarias y así mitigar cualquier posible preocupación derivada de estos problemas. Puede encontrar más información en el Centro de seguridad de Amazon Linux.
AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html
Identificador de CVE: CVE-2021-3156
Está viendo una versión anterior de este boletín de seguridad.
AWS es consciente del problema de seguridad revelado recientemente por la comunidad de código abierto que afecta a la utilidad "sudo" de Linux (CVE-2021-3156). Este problema puede permitir a usuarios sin privilegios ejecutar comandos con privilegios. Los mantenedores de sudo han publicado más información sobre este problema en https://www.sudo.ws/alerts/unescape_overflow.html.
La infraestructura y los servicios de AWS no se ven afectados por este problema. Como mejor práctica de seguridad general, recomendamos que los clientes de Amazon EC2 que ejecuten Amazon Linux actualicen sus sistemas operativos para instalar la última versión de sudo.
Las versiones actualizadas de sudo están disponibles en los repositorios de paquetes de Amazon Linux y Amazon Linux 2. Los clientes con instancias EC2 existentes que ejecutan Amazon Linux deben ejecutar el siguiente comando dentro de cada instancia EC2 que ejecute Amazon Linux para asegurarse de recibir el paquete actualizado:
sudo yum update sudo
Los clientes que no utilizan Amazon Linux deben comunicarse con el proveedor del sistema operativo para obtener las actualizaciones o instrucciones necesarias y así mitigar cualquier posible preocupación derivada de estos problemas. Puede encontrar más información en el Centro de seguridad de Amazon Linux.
AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html