2017년 6월 19일 오후 12시 30분(PDT)
AWS는 Qualys가 공개한 최근의 Linux 보안 문제에 영향을 받는 서비스를 검토했습니다. 아래 나열된 서비스를 제외하고는 이러한 문제를 해결하기 위해 고객이 별도로 조치를 할 필요는 없습니다.
Amazon Linux AMI
업데이트 날짜(2017년 6월 19일 오후 3시(PDT)): AWS는 이러한 문제에 대한 완화 기능이 포함된 새로운 Amazon Linux AMI를 릴리스했습니다. 이러한 AMI는 EC2 콘솔, CLI 및 API를 통해 사용할 수 있습니다. 2017년 6월 19일 오전 11시(PDT) 이후 EC2 콘솔을 사용하여 시작된 인스턴스에는 이 문제에 대한 완화 기능이 포함됩니다. 이전 버전의 Amazon Linux AMI를 실행하는 고객은 아래 지침에 따라 EC2 리소스를 업데이트해야 합니다. 업데이트된 AMI ID는 여기에서 확인할 수 있습니다.
2017년 6월 19일 오후 12시 30분(PDT): AWS는 Amazon Linux 리포지토리 내에서 Linux kernel 및 glibc 패키지를 업데이트했습니다. 기존 Amazon Linux AMI 인스턴스를 사용하는 고객은 다음 명령을 실행하여 업데이트된 패키지를 받아야 하며, 그런 다음에는 재부팅을 해야 합니다.
sudo yum update kernel glibc
오늘 이후의 릴리스를 위해 업데이트된 Amazon Linux AMI 버전을 준비 중이며 업데이트된 버전을 사용할 수 있게 되면 이 공지를 업데이트하겠습니다. glibc 및 kernel 패치에 대한 정보는 Amazon Linux 보안 센터에서 제공됩니다.
AWS Elastic Beanstalk
업데이트 날짜(2017년 6월 27일 오후 5시(PDT)): Linux 기반 Elastic Beanstalk 플랫폼에 대한 업데이트를 릴리스했습니다. 관리형 플랫폼 업데이트가 활성화되어 있는 환경의 경우, 선택한 유지 관리 기간에 플랫폼이 최신 버전으로 자동 업데이트되며 고객은 별도의 작업을 수행하지 않아도 됩니다. 관리형 업데이트 구성 페이지로 이동하여 "지금 적용" 버튼을 클릭하면 즉시 업데이트를 수행할 수도 있습니다. 관리형 플랫폼 업데이트를 활성화하지 않은 고객은 여기에 있는 지침을 따라 해당 환경의 플랫폼을 업데이트할 수 있습니다.
2017년 6월 19일 오후 12시 30분(PDT): AWS Elastic Beanstalk를 위한 플랫폼 업데이트를 준비 중입니다. Linux 기반 플랫폼을 사용하고 관리형 플랫폼 업데이트를 활성화한 고객은 별도의 조치가 필요하지 않습니다. 가능한 경우 관리형 플랫폼 업데이트를 활성화하지 않은 고객에 대한 정보가 준비되면 공지를 업데이트하겠습니다.
Amazon EC2 Container Service(ECS)
ECS 고객은 환경을 검사하고 ECS 클러스터 내의 EC2 인스턴스에서 kernel 및 glibc 패키지를 업데이트하는 것이 좋습니다. Amazon Linux 또는 Amazon ECS 최적화 AMI를 사용하는 경우 위의 "Amazon Linux AMI" 섹션의 지침을 따를 수 있습니다. 그렇지 않을 경우, 업데이트된 패키지에 대한 정보는 운영 체제 제공업체에 문의하십시오.
AWS CodeBuild
업데이트 날짜(2017년 6월 24일 오후 2시(PDT)): CodeBuild 인프라에 대한 업데이트를 완료했습니다. 고객 조치는 필요하지 않습니다.
2017년 6월 19일 오후 12시 30분(PDT): AWS CodeBuild가 현재 업데이트 중입니다. 업데이트가 완료되면 이 공지를 업데이트하겠습니다. 고객 조치는 필요하지 않습니다.