29 September 2009
Kerentanan pada versi kernel Linux tertentu memungkinkan pengguna lokal untuk mendapatkan hak istimewa. Menanggapi hal ini, EC2 telah merilis patch untuk kernel 2.6.18 dan 2.6.21 (AKI) dan ramdisk (ARI). Kami menyarankan agar pengguna EC2 memperbarui AMI mereka dan menjalankan ulang instans mereka yang terdampak untuk menggunakan kernel yang sudah ditambal.
Informasi terperinci tentang kerentanan dan patch tersedia di: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692 Ingatlah bahwa kerentanan ini memengaruhi semua kernel Linux 2.6.0 melalui 2.6.30.4 kecuali ditambal.
Kernel 2.6.21 tersedia sebagai:
Wilayah AS:
32-bit:
- aki-6eaa4907
- ari-e7dc3c8e
- ami-48aa4921
64-bit:
- aki-a3d737ca
- ari-4fdf3f26
- ami-f61dfd9f
Wilayah UE:
32-bit:
- aki-02486376
- ari-aa6348de
- ami-0a48637e
64-bit:
- aki-f2634886
- ari-a06348d4
- ami-927a51e6
Modul yang sesuai ada di unduhan ec2 dan sumber lengkapnya ada di sini: http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz
Kernel 2.6.18 tersedia sebagai:
Wilayah AS:
32-bit:
- aki-f5c1219c
- ari-dbc121b2
64-bit:
- aki-e5c1218c
- ari-e3c1218a
Wilayah UE:
32-bit:
- aki-966a41e2
- ari-906a41e4
64-bit:
- aki-aa6a41de
- ari-946a41e0
Modul yang sesuai ada di unduhan ec2 dan sumber lengkapnya ada di sini: http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz