Passa al contenuto principale

CVE-2026-31431

ID bollettino: 2026-026-AWS
Ambito: Amazon
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 06/05/2026 18:30 PDT
Data di modifica: 07/05/2026 18:25 PDT
 

Descrizione:

Amazon è a conoscenza di un problema nel kernel Linux (CVE-2026-31431) che potrebbe consentire a un utente locale autenticato di effettuare un’escalation dei privilegi.

I clienti AWS non sono interessati, fatta eccezione per i servizi elencati di seguito. Di seguito sono riportate indicazioni specifiche sui servizi interessati. Come best practice, AWS consiglia di applicare tutte le patch di sicurezza e di effettuare gli aggiornamenti della versione software non appena saranno disponibili.

Servizi interessati per cui è richiesta un’azione da parte del cliente:

  • Amazon Linux: sono interessati i kernel Amazon Linux 4.14, 5.4, 5.10, 5.15, 6.1, 6.12 e 6.18. AWS ha rilasciato aggiornamenti per Amazon Linux per risolvere questo problema e i clienti devono applicare gli ultimi aggiornamenti del kernel. Consigliamo di consultare Amazon Linux Security Center (ALAS) per informazioni aggiornate relative a questo problema.

  • Bottlerocket: AWS ha rilasciato degli aggiornamenti che risolvono questo problema per tutte le versioni supportate di Bottlerocket. I clienti devono applicare tutti gli aggiornamenti disponibili ai propri host Bottlerocket.

  • ECS: gli aggiornamenti per ECS su EC2 saranno disponibili entro il 07/05/2026. Gli aggiornamenti per le istanze gestite ECS saranno disponibili entro il 15/05/2026.

  • EKS: gli aggiornamenti per le AMI ottimizzate per EKS saranno disponibili entro l’08/05/2026.

  • EMR: AWS rilascerà gli aggiornamenti per EMR entro il 20/05/2026.

  • Fargate: AWS rilascerà gli aggiornamenti per Fargate 1.3 entro il 19/05/2026 e per Fargate 1.4 entro il 15/05/2026.

  • AMI AWS Deep Learning (DLAMI): le istanze di AWS Deep Learning AMI (DLAMI) sono interessate. Le AMI aggiornate per Neuron Base saranno disponibili il 07/05/2026 e le AMI aggiornate per Trainium e Inferentia saranno disponibili l’11/05/2026. I clienti che utilizzano DLAMI su EC2 devono lanciare nuove istanze con l’ultima versione DLAMI non appena saranno disponibili gli aggiornamenti.

  • Sagemaker: 
    Tutte le istanze notebook create o riavviate dopo il 15/05/2026 includeranno automaticamente il kernel con le patch. I clienti devono riavviare i notebook per scaricare l’ultima versione del kernel.

    Tutti i cluster Hyperpod saranno disponibili per l’applicazione delle patch entro il 15/05/2026. Ai clienti verrà richiesto di aggiornare il software del cluster per utilizzare il kernel più recente.

    Gli endpoint di inferenza Amazon SageMaker e le risorse Studio e Canvas create, riavviate o aggiornate dopo il 15/05/2026 includeranno il kernel con le patch. I clienti devono riavviare le app Studio e Canvas per ottenere l’ultima versione del kernel.

    Tutti i processi di addestramento, elaborazione e trasformazione in batch di SageMaker lanciati dopo il 15/05/2026 useranno automaticamente il kernel con le patch. Non è necessaria alcuna azione da parte del cliente.

    AWS inizierà ad applicare le patch a tutte le risorse SageMaker esistenti non appena le patch saranno disponibili, ad eccezione di HyperPod, come indicato in precedenza.
     

Riferimenti:

Per ulteriori informazioni su “Dirty Frag” e altri problemi nei kernel Amazon Linux (CVE-2026-31431), consulta il nostro bollettino sulla sicurezza


Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.