21 agosto 2018 4:00 PDT
Identificatori CVE: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
AWS è al corrente dei due problemi di sicurezza sopraggiunti di recente, comunemente noti come SegmentSmack e FragmentSmack, entrambi i quali hanno un impatto sul sottosistema di elaborazione TCP e IP di diversi sistemi operativi molto noti come Linux. Con l'eccezione dei servizi AWS riportati di seguito, non sono richieste azioni da parte dei clienti per affrontare questi problemi. I clienti che non utilizzano Amazon Linux devono contattare il proprio fornitore di sistema operativo per gli aggiornamenti necessari ad affrontare questo problema.
Amazon Linux e Amazon Linux 2 AMI
Un kernel aggiornato per Amazon Linux è disponibile all'interno dei repository di Amazon Linux; tale aggiornamento include correzioni sia per SegmentSmack sia per FragmentSmack. I clienti con istanze preesistenti delle AMI Amazon Linux AMI sono invitati a eseguire il seguente comando per essere certi di ricevere il pacchetto aggiornato: “sudo yum update kernel”. Come di prassi per ogni aggiornamento del kernel Linux, dopo aver completato l'aggiornamento yum è necessario un riavvio affinché gli aggiornamenti diventino effettivi. Per ulteriori informazioni, consulta il Centro di sicurezza Amazon Linux (vedi: ALAS-2018-1049 e ALAS-2018-1058).
Sono state rese disponibili nuove versioni delle AMI Amazon Linux e Amazon Linux 2 che includono automaticamente il kernel aggiornato. Gli ID AMI per le immagini con i kernel aggiornati sono disponibili in Amazon Linux 2018.03 AMI ID, Amazon Linux 2 AMI ID e in AWS Systems Manager Parameter Store.
AWS Elastic Beanstalk
Abbiamo rilasciato gli aggiornamento per le piattaforme Elastic Beanstalk basate su Liux che includono miglioramento per SegmentSmack e FragmentSmack. Se Aggiornamenti della piattaforma gestita è abilitata per il tuo ambiente, verrà aggiornata automaticamente alla versione più recente della piattaforma più recente nella finestra di manutenzione selezionata e non sarà necessario alcun intervento da parte del cliente. Puoi anche eseguire l'aggiornamento immediatamente attraverso la pagina di configurazione Aggiornamenti gestiti e cliccando su "Apply now" (Applica ora). I clienti che non hanno abilitato gli aggiornamenti gestiti della piattaforma possono aggiornare la piattaforma del loro ambiente seguendo le istruzioni riportate qui.