29 de septiembre de 2009
Una vulnerabilidad en ciertas versiones del kernel de Linux permite a los usuarios locales obtener privilegios. En respuesta, EC2 ha lanzado los kernels (AKI) 2.6.18 y 2.6.21 y las memorias RAM (ARI) con parches. Sugerimos a los usuarios de EC2 que actualicen sus AMI y vuelvan a lanzar las instancias que resultaron afectadas a fin de aprovechar los kernels con parches.
Puede encontrar información detallada acerca de la vulnerabilidad y los parches en: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692 Tenga en cuenta que esta vulnerabilidad afecta a todos los kernels de Linux desde 2.6.0 hasta 2.6.30.4, salvo que se les hayan implementado los parches.
Los kernels 2.6.21 se encuentran disponibles de las siguientes maneras:
Región de EE. UU.:
32 bits:
- aki-6eaa4907
- ari-e7dc3c8e
- ami-48aa4921
64 bits:
- aki-a3d737ca
- ari-4fdf3f26
- ami-f61dfd9f
Región de la UE:
32 bits:
- aki-02486376
- ari-aa6348de
- ami-0a48637e
64 bits:
- aki-f2634886
- ari-a06348d4
- ami-927a51e6
Los módulos apropiados se encuentran en las descargas de EC2 y el código fuente completo se puede encontrar aquí: http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz
Los kernels 2.6.18 se encuentran disponibles de las siguientes maneras:
Región de EE. UU.:
32 bits:
- aki-f5c1219c
- ari-dbc121b2
64 bits:
- aki-e5c1218c
- ari-e3c1218a
Región de la UE:
32 bits:
- aki-966a41e2
- ari-906a41e4
64 bits:
- aki-aa6a41de
- ari-946a41e0
Los módulos apropiados se encuentran en las descargas de EC2 y el código fuente completo se puede encontrar aquí: http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz