Anda sedang membaca versi lama buletin keamanan ini. Untuk versi paling terkini, kunjungi: "Pembaruan Kernel Linux untuk mengatasi SegmentSmack & FragmentSmack".
16 Agustus 2018 Pukul 14.45 PDT
Pengidentifikasi CVE: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
AWS menyadari dua masalah keamanan yang baru-baru ini terungkap, yang secara umum disebut SegmentSmack dan FragmentSmack, di mana keduanya memengaruhi subsistem pemrosesan TCP dan IP pada beberapa sistem operasi kenamaan termasuk Linux. Pelanggan tidak perlu melakukan tindakan apa pun untuk mengatasi masalah ini, kecuali Layanan AWS yang tercantum di bawah ini. Pelanggan yang tidak menggunakan Amazon Linux harus menghubungi vendor sistem operasi mereka untuk meminta pembaruan yang dibutuhkan untuk mengatasi masalah-masalah ini.
Amazon Linux & Amazon Linux 2 AMI
Kernel yang diperbarui untuk Amazon Linux tersedia di repositori Amazon Linux — pembaruan ini termasuk perbaikan untuk SegmentSmack dan FragmentSmack. Pelanggan dengan instans Amazon Linux AMI harus menjalankan perintah berikut untuk memastikan bahwa mereka menerima paket pembaruan: “sudo yum update kernel”. Seperti halnya standar untuk pembaruan kernel Linux mana pun, setelah pembaruan yum selesai, lakukan reboot agar pembaruan dapat berfungsi. Informasi lebih lanjut tersedia di Pusat Keamanan Amazon Linux (lihat: ALAS-2018-1049 dan ALAS-2018-1058).
Kami telah merilis versi baru Amazon Linux dan Amazon Linux 2 AMI yang secara otomatis sudah termasuk kernel yang sudah diperbarui. ID AMI untuk citra dengan kernel yang telah diperbarui dapat ditemukan Amazon Linux 2018.03 AMI ID, Amazon Linux 2 AMI ID, dan di Toko Parameter AWS Systems Manager.
AWS Elastic Beanstalk
Kami sedang menyiapkan pembaruan platform untuk AWS Elastic Beanstalk yang akan menyertakan perbaikan untuk SegmentSmack and FragmentSmack. Pelanggan yang menggunakan platform berbasis Linux dan telah mengaktifkan pembaruan platform terkelola tidak perlu mengambil tindakan apa pun. Kami akan memperbarui buletin ini bagi pelanggan yang belum mengaktifkan pembaruan platform terkelola saat tersedia.