18 September 2010
Petunjuk Keamanan AMI Amazon Linux: Tanggal Rilis Petunjuk ALAS-2010-1: 17 September 2010 Referensi: CVE-2010-3081, CVE-2010-3301 Keparahan: Penting
Ikhtisar Masalah:
Sebuah bug pada kernel Linux memungkinkan proses yang tidak memiliki hak istimewa melakukan eskalasi ke hak istimewa root pada kernel 64-bit melalui dukungan panggilan sistem 32-bit.
Versi yang Terdampak:
AMI Amazon Linux v0.9.7-beta AMI 64-bit
ID AMI
AS Timur- (Virginia U.)
Amazon EBS-Backed (64-bit): ami-0af30663
Amazon S3-Backed (64-bit): ami-d8f005b1
AS Barat- (California U.)
Amazon EBS-Backed (64-bit): ami-8ce4b5c9
Amazon S3-Backed (64-bit): ami-f2e4b5b7
ID AMI UE Barat- (Irlandia)
Amazon EBS-Backed (64-bit): ami-5092b824
Amazon S3-Backed (64-bit): ami-8a9db7fe
ID AMI AP Tenggara- (Singapura)
Amazon EBS-Backed (64-bit): ami-de26588c
Amazon S3-Backed (64-bit): ami-d2265880
Instans yang berjalan pada AMI ini dapat diidentifikasi dengan melihat file /etc/image-id yang akan menyertakan baris:
image_version=”0.9.7-beta”
Pembetulan Masalah:
Masalah ini diatasi pada AMI Amazon Linux v0.9.8-beta 64-bit ke atas.
Untuk sistem yang terdampak, masalah dapat diperbaiki dengan melakukan peningkatan paket pada instans yang berjalan atau menghentikan instans terdampak serta menjalankannya kembali dengan AMI yang telah diperbarui.
Peningkatan versi paket yang akan mengatasi masalah ini:
kernel-2.6.34.6-54.24.amzn1.x86_64.rpm
Setelah menginstal paket kernel, maka perlu mengedit file boot/grub/grub.conf untuk menetapkan kernel yang telah diperbarui sebagai kernel boot default.
Setelah meningkatkan instans berjalan, maka perlu melakukan boot ulang agar instans menjalankan kernel baru dan memperbaiki masalah ini.
ID AMI berisi paket yang telah diperbarui yang akan mengatasi masalah ini:
AS Timur- (Virginia U.)
Amazon EBS-Backed (64-bit): ami-38c33651
Amazon S3-Backed (64-bit): ami-8cc035e5
AS Barat- (California U.)
Amazon EBS-Backed (64-bit): ami-aaebbaef
Amazon S3-Backed (64-bit): ami-acebbae9
ID AMI UE Barat- (Irlandia)
Amazon EBS-Backed (64-bit): ami-807540f4
Amazon S3-Backed (64-bit): ami-927540e6
ID AMI AP Tenggara- (Singapura)
Amazon EBS-Backed (64-bit): ami-d8225c8a
Amazon S3-Backed (64-bit): ami-d0225c82
Konfirmasi:
Kerentanan ini pertama kali dilaporkan oleh Ben Hawkes