2009년 9월 29일
특정 Linux 커널 버전의 취약성으로 인해 로컬 사용자가 액세스 권한을 얻을 수 있습니다. 이에 대한 대응으로 EC2는 패치가 적용된 2.6.18 및 2.6.21 커널(AKI)과 램디스크(ARI)를 출시했습니다. EC2 사용자는 AMI를 업데이트하고 영향을 받은 인스턴스를 다시 시작하여 패치가 적용된 커널을 사용하는 것이 좋습니다.
취약성과 패치에 대한 상세한 정보는 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692에서 찾을 수 있습니다. 패치를 적용하지 않는 경우, 이 취약성은 2.6.0에서 2.6.30.4에 이르는 모든 Linux 커널에 영향을 미칩니다.
2.6.21 커널은 다음 버전으로 제공됩니다.
미국 리전:
32비트:
- aki-6eaa4907
- ari-e7dc3c8e
- ami-48aa4921
64비트:
- aki-a3d737ca
- ari-4fdf3f26
- ami-f61dfd9f
EU 리전:
32비트:
- aki-02486376
- ari-aa6348de
- ami-0a48637e
64비트:
- aki-f2634886
- ari-a06348d4
- ami-927a51e6
적절한 모듈은 ec2-downloads에 있으며 전체 소스는 http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz에 있습니다.
2.6.18 커널은 다음 버전으로 제공됩니다.
미국 리전:
32비트:
- aki-f5c1219c
- ari-dbc121b2
64비트:
- aki-e5c1218c
- ari-e3c1218a
EU 리전:
32비트:
- aki-966a41e2
- ari-906a41e4
64비트:
- aki-aa6a41de
- ari-946a41e0
적절한 모듈은 ec2-downloads에 있으며 전체 소스는 http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz에 있습니다.