Identificatore CVE: CVE-2021-3156

Si tratta di un aggiornamento per questo problema.

AWS è a conoscenza del problema di sicurezza recentemente riscontrato ed evidenziato dalla community open source che riguarda l'utilità "sudo" di Linux (CVE-2021-3156). Questo problema può consentire agli utenti con accesso non privilegiato di eseguire comandi privilegiati o può causare l'arresto anomalo degli host interessati.

Versioni aggiornate di sudo sono disponibili nei repository di pacchetti Amazon Linux e Amazon Linux 2. I clienti con istanze EC2 esistenti che eseguono Amazon Linux devono eseguire il seguente comando all'interno di ciascuna di tali istanze per assicurarsi di ricevere il pacchetto aggiornato:

sudo yum update sudo

Abbiamo rilasciato nuove versioni delle AMI Amazon Linux e Amazon Linux 2 che includono automaticamente il kernel aggiornato. Gli ID AMI per le immagini con i kernel aggiornati sono disponibili in Amazon Linux 2018.03 AMI ID, Amazon Linux 2 AMI ID, e in AWS Systems Manager Parameter Store.

I clienti che non usano Amazon Linux dovrebbero contattare il proprio fornitore del sistema operativo per eventuali aggiornamenti o istruzioni utili a limitare le potenziali criticità correlate a questi problemi. Per ulteriori informazioni, consulta il Centro di sicurezza Amazon Linux.

AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html

Identificatore CVE: CVE-2021-3156

Stai visualizzando una versione precedente del bollettino di sicurezza.

AWS è a conoscenza del problema di sicurezza recentemente riscontrato ed evidenziato dalla community open source che riguarda l'utilità "sudo" di Linux (CVE-2021-3156). Questo problema può consentire agli utenti con accesso non privilegiato di eseguire comandi privilegiati. I manutentori di sudo hanno pubblicato ulteriori informazioni su questo problema su https://www.sudo.ws/alerts/unescape_overflow.html.

Questo problema non influisce sull'infrastruttura e sui servizi di AWS. Come best practice di sicurezza generale, consigliamo ai clienti di Amazon EC2 che eseguono Amazon Linux di aggiornare i propri sistemi operativi per installare l'ultima versione di sudo.

Versioni aggiornate di sudo sono disponibili nei repository di pacchetti Amazon Linux e Amazon Linux 2. I clienti con istanze EC2 esistenti che eseguono Amazon Linux devono eseguire il seguente comando all'interno di ciascuna di tali istanze per assicurarsi di ricevere il pacchetto aggiornato:

sudo yum update sudo

I clienti che non usano Amazon Linux dovrebbero contattare il proprio fornitore del sistema operativo per eventuali aggiornamenti o istruzioni utili a limitare le potenziali criticità correlate a questi problemi. Per ulteriori informazioni, consulta il Centro di sicurezza Amazon Linux.

AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html