18 septembre 2010

Avis de sécurité de l'AMI Amazon Linux : ALAS-2010-1 Date de publication de l'avis : 17 septembre 2010 Références : CVE-2010-3081, CVE-2010-3301 Niveau de gravité : important

Aperçu du problème :
Un bug dans le noyau Linux permet l'escalade de processus ne disposant pas de privilèges sur des noyaux de 64 bits via la prise en charge d'appel système 32 bits.

Versions affectées :
AMI Amazon Linux version 0.9.7 bêta 64 bits

ID d'AMI

USA Est (Virginie du Nord)
Sauvegarde sur Amazon EBS (64 bits) : ami-0af30663
Sauvegarde sur Amazon S3 (64 bits) : ami-d8f005b1

USA Ouest (Californie du Nord)
Sauvegarde sur Amazon EBS (64 bits) : ami-8ce4b5c9
Sauvegarde sur Amazon S3 (64 bits) : ami-f2e4b5b7

ID d'AMI UE Ouest - (Irlande)
Sauvegarde sur Amazon EBS (64 bits) : ami-5092b824
Sauvegarde sur Amazon S3 (64 bits) : ami-8a9db7fe

ID d'AMI Asie-Pacifique Sud-Est - (Singapour)
Sauvegarde sur Amazon EBS (64 bits) : ami-de26588c
Sauvegarde sur Amazon S3 (64 bits) : ami-d2265880



Il est possible d'identifier les instances en cours d'exécution de ces AMI en consultant le fichier /etc/image-id qui va inclure la ligne suivante :
image_version=”0.9.7-beta”


Correction du problème :

Le problème est corrigé dans l'AMI Amazon Linux version 0.9.8 bêta 64 bits et versions ultérieures.

En ce qui concerne les systèmes affectés, il est possible de corriger le problème en mettant à niveau des packages sur des instances en cours d'exécution ou en mettant fin à des instances affectées et en les relançant à l'aide d'AMI mises à jour.
Versions du package à mettre à niveau pour corriger le problème :

kernel-2.6.34.6-54.24.amzn1.x86_64.rpm

Après avoir installé le package du noyau, il sera nécessaire de modifier le fichier boot/grub/grub.conf afin de définir le noyau mis à jour en tant que noyau de démarrage par défaut.

Après avoir mis à niveau une instance en cours d'exécution, il est nécessaire de redémarrer l'instance afin d'exécuter le nouveau noyau et de corriger le problème.

ID d'AMI qui contiennent des packages mis à jour permettant de corriger le problème :

USA Est (Virginie du Nord)
Sauvegarde sur Amazon EBS (64 bits) : ami-38c33651
Sauvegarde sur Amazon S3 (64 bits) : ami-8cc035e5

USA Ouest (Californie du Nord)
Sauvegarde sur Amazon EBS (64 bits) : ami-38c33651
Sauvegarde sur Amazon S3 (64 bits) : ami-acebbae9

ID d'AMI UE Ouest - (Irlande)
Sauvegarde sur Amazon EBS (64 bits) : ami-807540f4
Sauvegarde sur Amazon S3 (64 bits) : ami-927540e6

ID d'AMI Asie-Pacifique Sud-Est - (Singapour)
Sauvegarde sur Amazon EBS (64 bits) : ami-d8225c8a
Sauvegarde sur Amazon S3 (64 bits) : ami-d0225c82



Confirmation :
Ces vulnérabilités ont été signalées pour la première fois par Ben Hawkes.