최초 게시 날짜: 2020년 10월 23일 5:00PM PST

-----

AWS는 Xen 보안 팀이 2020년 10월 20일 발표한 Xen 보안 공지 XSA-286(https://xenbits.xen.org/xsa/advisory-286.html), XSA-331(https://xenbits.xen.org/xsa/advisory-331.html), XSA-332(https://xenbits.xen.org/xsa/advisory-332.html), XSA-345(https://xenbits.xen.org/xsa/advisory-345.html), XSA-346(https://xenbits.xen.org/xsa/advisory-346.html), XSA-347(https://xenbits.xen.org/xsa/advisory-347.html)을 인지하고 있습니다.

Xen 보안 공지(XSA-286)

AWS 고객의 데이터 및 현재 세대 인스턴스 유형에서 실행 중인 인스턴스는 이 문제의 영향을 받지 않으므로 고객은 아무런 조치를 취하지 않아도 됩니다. 이는 현재 세대의 인스턴스 유형이 하드웨어 가상 머신(HVM) 가상화를 사용하기 때문입니다.

하지만 반가상화(PV) 가상화를 사용하는 인스턴스는 XSA-286(https://xenbits.xen.org/xsa/advisory-286.html)에 영향을 받아 게스트 사용자가 자신의 권한을 게스트 커널의 권한으로 에스컬레이션할 수 있습니다. PV AMI는 이전 인스턴스 유형인 C1, C3, HS1, M1, M3, M2, T1에서만 지원됩니다. 현재 세대의 인스턴스 유형은 PV AMI를 지원하지 않으므로 영향을 받지 않습니다.

AWS는 2018년 3월 보안 게시판 공지(https://aws.amazon.com/security/security-bulletins/AWS-2018-013/) 이후 고객에게 PV 인스턴스 사용을 중지 할 것을 권장해 왔습니다. AWS는 고객이 PV AMI 사용을 즉시 중단하고 대신 HVM을 사용하도록 강하게 추천합니다.

Xen 보안 공지 XSA-331, XSA-332, XSA-345, XSA-346, XSA-347

AWS 고객의 데이터 및 인스턴스는 이러한 문제의 영향을 받지 않으므로 고객은 아무런 조치를 취하지 않아도 됩니다.