21 Agustus 2018 4:00 AM PDT
Pengidentifikasi CVE: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
AWS menyadari dua masalah keamanan yang baru-baru ini terungkap, yang secara umum disebut SegmentSmack dan FragmentSmack, di mana keduanya memengaruhi subsistem pemrosesan TCP dan IP pada beberapa sistem operasi kenamaan termasuk Linux. Pelanggan tidak perlu melakukan tindakan apa pun untuk mengatasi masalah ini, kecuali Layanan AWS yang tercantum di bawah ini. Pelanggan yang tidak menggunakan Amazon Linux harus menghubungi vendor sistem operasi mereka untuk meminta pembaruan yang dibutuhkan untuk mengatasi masalah-masalah ini.
Amazon Linux & Amazon Linux 2 AMI
Kernel yang diperbarui untuk Amazon Linux tersedia di repositori Amazon Linux — pembaruan ini termasuk perbaikan untuk SegmentSmack dan FragmentSmack. Pelanggan dengan instans Amazon Linux AMI harus menjalankan perintah berikut untuk memastikan bahwa mereka menerima paket pembaruan: “sudo yum update kernel”. Seperti halnya standar untuk pembaruan kernel Linux mana pun, setelah pembaruan yum selesai, lakukan reboot agar pembaruan dapat berfungsi. Informasi lebih lanjut tersedia di Pusat Keamanan Amazon Linux (lihat: ALAS-2018-1049 dan ALAS-2018-1058).
Kami telah merilis versi baru Amazon Linux dan Amazon Linux 2 AMI yang secara otomatis sudah termasuk kernel yang sudah diperbarui. ID AMI untuk citra dengan kernel yang telah diperbarui dapat ditemukan Amazon Linux 2018.03 AMI ID, Amazon Linux 2 AMI ID, dan di Toko Parameter AWS Systems Manager.
AWS Elastic Beanstalk
Kami telah merilis pembaruan untuk platform Elastic Beanstalk berbasis Linux yang disertai perbaikan untuk SegmentSmack dan FragmentSmack. Jika Pembaruan Platform Terkelola diaktifkan pada lingkungan Anda, maka akan secara otomatis diperbarui ke versi platform terbaru pada jendela pemeliharaan pilihan, dan pelanggan tidak perlu melakukan tindakan apa pun. Anda juga dapat segera melakukan pembaruan dengan masuk ke halaman konfigurasi Pembaruan Terkelola dan klik pada tombol “Terapkan Sekarang”. Pelanggan yang belum mengaktifkan Pembaruan Platform Terkelola dapat memperbarui platform lingkungan mereka dengan mengikuti petunjuk di sini.