2010년 9월 18일

Amazon Linux AMI 보안 공지: ALAS-2010-1 공지 게시 날짜: 2010년 9월 17일 참조: CVE-2010-3081, CVE-2010-3301 심각도: 중요

문제 개요:
Linux 커널의 버그로 인해 64비트 커널에서 32비트 시스템 호출 지원을 통해 권한 없는 프로세스가 루트 권한으로 승격될 수 있습니다.

영향을 받는 버전:
Amazon Linux AMI v0.9.7-beta 64비트 AMI

AMI ID

미국 동부(버지니아 북부)
Amazon EBS 지원(64비트): ami-0af30663
Amazon S3 지원(64비트): ami-d8f005b1

미국 서부(캘리포니아 북부)
Amazon EBS 지원(64비트): ami-8ce4b5c9
Amazon S3 지원(64비트): ami-f2e4b5b7

AMI ID EU 서부(아일랜드)
Amazon EBS 지원(64비트): ami-5092b824
Amazon S3 지원(64비트): ami-8a9db7fe

AMI ID AP 동남부(싱가포르)
Amazon EBS 지원(64비트): ami-de26588c
Amazon S3 지원(64비트): ami-d2265880



이러한 AMI의 실행 중인 인스턴스는 /etc/image-id 파일에 포함된 다음 줄에서 확인할 수 있습니다.
image_version=”0.9.7-beta”


문제 수정:

이 문제는 Amazon Linux AMI v0.9.8-beta 64비트 이상에서 수정되었습니다.

영향을 받은 시스템의 경우, 실행 중인 인스턴스에서 패키지를 업그레이드하거나 영향을 받은 시스템을 종료하고 업데이트된 AMI로 다시 시작하면 문제를 수정할 수 있습니다.
문제를 수정해 줄 업그레이드 패키지 버전은 다음과 같습니다.

kernel-2.6.34.6-54.24.amzn1.x86_64.rpm

커널 패키지를 설치한 후에는 boot/grub/grub.conf 파일을 편집하여 업데이트된 커널을 기본 부팅 커널로 설정해야 합니다.

실행 중인 인스턴스를 업그레이드한 후에는 인스턴스가 새 커널을 실행하여 문제를 수정할 수 있도록 재부팅해야 합니다.

문제를 수정해 줄 업데이트된 패키지를 포함하는 AMI ID는 다음과 같습니다.

미국 동부(버지니아 북부)
Amazon EBS 지원(64비트): ami-38c33651
Amazon S3 지원(64비트): ami-8cc035e5

미국 서부(캘리포니아 북부)
Amazon EBS 지원(64비트): ami-aaebbaef
Amazon S3 지원(64비트): ami-acebbae9

AMI ID EU 서부(아일랜드)
Amazon EBS 지원(64비트): ami-807540f4
Amazon S3 지원(64비트): ami-927540e6

AMI ID AP 동남부(싱가포르)
Amazon EBS 지원(64비트): ami-d8225c8a
Amazon S3 지원(64비트): ami-d0225c82



도움을 주신 분:
이 취약성은 Ben Hawkes 씨에 의해 최초로 보고되었습니다.