18 de septiembre de 2010
Nota oficial de seguridad de la AMI de Amazon Linux: fecha de lanzamiento de la nota oficial ALAS-2010-1: 17 de septiembre de 2010. Referencias: CVE-2010-3081, CVE-2010-3301. Gravedad: importante
Descripción del problema:
Un error en el kernel de Linux permite que los procesos sin privilegios escalen a los privilegios de raíz en los kernels de 64 bits a través de la compatibilidad con la llamada a sistema de 32 bits.
Versiones afectadas:
AMI de Amazon Linux v0.9.7-beta, AMI de 64 bits
ID de la AMI
EE.UU. Este (Norte de Virginia)
Respaldada por Amazon EBS (64 bits): ami-0af30663
Respaldada por Amazon S3 (64 bits): ami-d8f005b1
EE.UU. Oeste (Norte de California)
Respaldada por Amazon EBS (64 bits): ami-8ce4b5c9
Respaldada por Amazon S3 (64 bits): ami-f2e4b5b7
ID de la AMI: UE Oeste (Irlanda)
Respaldada por Amazon EBS (64 bits): ami-5092b824
Respaldada por Amazon S3 (64 bits): ami-8a9db7fe
ID de la AMI: Asia Pacífico Sudeste (Singapur)
Respaldada por Amazon EBS (64 bits): ami-de26588c
Respaldada por Amazon S3 (64 bits): ami-d2265880
Se puede identificar la ejecución de las instancias de estas AMI visualizando el archivo /etc/image-id, que incluirá la siguiente línea:
image_version=”0.9.7-beta”
Corrección del problema:
Este problema se corrigió en la AMI v0.9.8-beta de 64 bits de Amazon Linux y posteriores.
Para los sistemas afectados, el problema puede corregirse actualizando los paquetes de las instancias en ejecución o terminando las instancias afectadas y volviendo a lanzarlas con las AMI actualizadas.
Versiones de paquetes para actualizar que corregirán el problema:
kernel-2.6.34.6-54.24.amzn1.x86_64.rpm
Luego de instalar el paquete del kernel, será necesario editar el archivo boot/grub/grub.conf para establecer el kernel actualizado como el kernel de arranque predeterminado.
Luego de actualizar una instancia en ejecución, será necesario reiniciarla a fin de permitir que ejecute el kernel nuevo y corrija el problema.
Los ID de la AMI que contienen los paquetes actualizados que corrigen el problema son los siguientes:
EE UU. Este (Norte de Virginia)
Respaldada por Amazon EBS (64 bits): ami-38c33651
Respaldada por Amazon S3 (64 bits): ami-8cc035e5
EE.UU. Oeste (Norte de California)
Respaldada por Amazon EBS (64 bits): ami-aaebbaef
Respaldada por Amazon S3 (64 bits): ami-acebbae9
ID de la AMI: UE Oeste (Irlanda)
Respaldada por Amazon EBS (64 bits): ami-807540f4
Respaldada por Amazon S3 (64 bits): ami-927540e6
ID de la AMI: Asia Pacífico Sudeste (Singapur)
Respaldada por Amazon EBS (64 bits): ami-d8225c8a
Respaldada por Amazon S3 (64 bits): ami-d0225c82
Reconocimiento:
Estas vulnerabilidades fueron informadas en primer lugar por Ben Hawkes