2018年 8 月 21 日午前 4:00 (米国太平洋夏時間)
CVE 識別番号: CVE-2018-5390 (SegmentSmack)、CVE-2018-5391 (FragmentSmack)
AWS では、一般的に SegmentSmack および FragmentSmack と呼ばれる最近公開された 2 つの問題を認識しています。これの問題は両方とも、Linux など複数の主要なオペレーティングシステムの TCP と IP 処理サブシステムに影響します。以下に列挙する AWS のサービスを除き、これらの問題の対処にあたってお客様にお願いするアクションは特にありません。Amazon Linux をお使いではないお客様は、この問題の対処に必要なアップデートに関してオペレーティングシステムのベンダーに相談する必要があります。
Amazon Linux および Amazon Linux 2 AMI
Amazon Linux の更新済みのカーネルは Amazon Linux リポジトリで利用可能です。この更新には SegmentSmack、FragmentSmack 両方の更新が含まれます。既存の Amazon Linux AMI インスタンスをお使いのお客様は、更新済みのパッケージを受け取るために、次のコマンド「sudo yum update kernel」を実行する必要があります。Linux カーネルの更新では通常、yum 更新の完了後、更新内容を有効にするための再起動が必要です。詳細は、Amazon Linux セキュリティセンター (ALAS-2018-1049 および ALAS-2018-1058 を参照) でご覧になれます。
AWS は、更新済みのカーネルを自動的に含む Amazon Linux および Amazon Linux 2 AMI の新バージョンをリリースしています。更新済みのカーネル付きイメージ用 AMI ID は、Amazon Linux 2018.03 AMI ID、Amazon Linux 2 AMI ID、および AWS Systems Manager Parameter Store にあります。
AWS Elastic Beanstalk
SegmentSmack と FragmentSmack の両方の修正が含まれている、Linux ベースの Elastic Beanstalk プラットフォームのアップデートをリリースしました。ご使用の環境で管理されたプラットフォームの更新を有効にしている場合、選択したメンテナンスウィンドウで最新のプラットフォームバージョンに自動的に更新されるため、お客様のアクションは不要です。または、[Managed Updates] 設定ページに移動して [Apply Now] ボタンをクリックすると、ただちにアップデートできます。管理されたプラットフォームの更新を有効にしていないお客様は、こちらの作業要領によってお使いの環境のプラットフォームを更新できます。