Identificatore CVE: CVE-2021-3156
Si tratta di un aggiornamento per questo problema.
AWS è a conoscenza del problema di sicurezza recentemente riscontrato ed evidenziato dalla community open source che riguarda l'utilità "sudo" di Linux (CVE-2021-3156). Questo problema può consentire agli utenti con accesso non privilegiato di eseguire comandi privilegiati o può causare l'arresto anomalo degli host interessati.
Versioni aggiornate di sudo sono disponibili nei repository di pacchetti Amazon Linux e Amazon Linux 2. I clienti con istanze EC2 esistenti che eseguono Amazon Linux devono eseguire il seguente comando all'interno di ciascuna di tali istanze per assicurarsi di ricevere il pacchetto aggiornato:
sudo yum update sudo
Abbiamo rilasciato nuove versioni delle AMI Amazon Linux e Amazon Linux 2 che includono automaticamente il kernel aggiornato. Gli ID AMI per le immagini con i kernel aggiornati sono disponibili in Amazon Linux 2018.03 AMI ID, Amazon Linux 2 AMI ID, e in AWS Systems Manager Parameter Store.
I clienti che non usano Amazon Linux dovrebbero contattare il proprio fornitore del sistema operativo per eventuali aggiornamenti o istruzioni utili a limitare le potenziali criticità correlate a questi problemi. Per ulteriori informazioni, consulta il Centro di sicurezza Amazon Linux.
AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html
Identificatore CVE: CVE-2021-3156
Stai visualizzando una versione precedente del bollettino di sicurezza.
AWS è a conoscenza del problema di sicurezza recentemente riscontrato ed evidenziato dalla community open source che riguarda l'utilità "sudo" di Linux (CVE-2021-3156). Questo problema può consentire agli utenti con accesso non privilegiato di eseguire comandi privilegiati. I manutentori di sudo hanno pubblicato ulteriori informazioni su questo problema su https://www.sudo.ws/alerts/unescape_overflow.html.
Questo problema non influisce sull'infrastruttura e sui servizi di AWS. Come best practice di sicurezza generale, consigliamo ai clienti di Amazon EC2 che eseguono Amazon Linux di aggiornare i propri sistemi operativi per installare l'ultima versione di sudo.
Versioni aggiornate di sudo sono disponibili nei repository di pacchetti Amazon Linux e Amazon Linux 2. I clienti con istanze EC2 esistenti che eseguono Amazon Linux devono eseguire il seguente comando all'interno di ciascuna di tali istanze per assicurarsi di ricevere il pacchetto aggiornato:
sudo yum update sudo
I clienti che non usano Amazon Linux dovrebbero contattare il proprio fornitore del sistema operativo per eventuali aggiornamenti o istruzioni utili a limitare le potenziali criticità correlate a questi problemi. Per ulteriori informazioni, consulta il Centro di sicurezza Amazon Linux.
AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html