18 settembre, 2010

Avviso di sicurezza su Amazon Linux AMI: data di rilascio dell'avviso ALAS-2010-1: 17 settembre, 2010 Riferimenti: CVE-2010-3081, Gravità CVE-2010-3301: Important (Importante)

Panoramica sul problema:
Un bug nel kernel Linux consente ai processi non privilegiati di ottenere privilegi root sui kernel a 64 bit tramite il supporto della chiamate del sistema a 32 bit.

Versioni interessate:
AMI Amazon Linux AMI v0.9.7-beta 64 bit

ID AMI

Stati Uniti orientali (Virginia settentrionale)
Amazon EBS-Backed (64-bit): ami-0af30663
Amazon S3-Backed (64-bit): ami-d8f005b1

Stati Uniti occidentali (California settentrionale)
Amazon EBS-Backed (64-bit): ami-8ce4b5c9
Amazon S3-Backed (64-bit): ami-f2e4b5b7

AMI ID EU West- (Irlanda)
Amazon EBS-Backed (64-bit): ami-5092b824
Amazon S3-Backed (64-bit): ami-8a9db7fe

AMI ID AP Southeast- (Singapore)
Amazon EBS-Backed (64-bit): ami-de26588c
Amazon S3-Backed (64-bit): ami-d2265880



Le istanze in esecuzione di queste AMI possono essere identificate visualizzando il file /etc/image-id che includerà la seguente riga:
image_version=”0.9.7-beta”


Correzione del problema:

Il problema è stato corretto nell'AMI Amazon Linux v0.9.8-beta a 64 bit e versioni successive.

Per i sistemi interessati il problema può essere corretto mediante l'upgrade dei pacchetti nelle istanze in esecuzione o terminando le istanze interessate e riavviandole con le AMI aggiornate.
Versioni del pacchetto per l'uggrade che correggeranno il problema:

kernel-2.6.34.6-54.24.amzn1.x86_64.rpm

Dopo l'installazione del pacchetto del kernel, sarà necessario modificare il file boot/grub/grub.conf per impostare il kernel aggiornato come kernel di avvio predefinito.

Dopo l'ugrade di un'istanza in esecuzione, è necessario il riavvio per consentire all'istanza di eseguire il nuovo kernel e correggere il problema.

ID AMI che contengono pacchetti aggiornati che correggono il problema:

Stati Uniti orientali (Virginia settentrionale)
Amazon EBS-Backed (64-bit): ami-38c33651
Amazon S3-Backed (64-bit): ami-8cc035e5

Stati Uniti occidentali (California settentrionale)
Amazon EBS-Backed (64-bit): ami-aaebbaef
Amazon S3-Backed (64-bit): ami-acebbae9

AMI ID EU West- (Irlanda)
Amazon EBS-Backed (64-bit): ami-807540f4
Amazon S3-Backed (64-bit): ami-927540e6

AMI ID AP Southeast- (Singapore)
Amazon EBS-Backed (64-bit): ami-d8225c8a
Amazon S3-Backed (64-bit): ami-d0225c82



Ringraziamento:
Queste vulnerabilità sono state segnalate per la prima volta da Ben Hawkes