19/06/2017 12:30 PDT
Revisamos nossos serviços quanto ao impacto dos recentes problemas de segurança do Linux divulgados pela Qualys. Com exceção dos serviços listados abaixo, nenhuma ação do cliente é necessária para resolver esses problemas.
Amazon Linux AMI
ATUALIZAÇÃO (19/06/2017 15:00 PDT): lançamos novas AMIs do Amazon Linux que incluem atenuações contra esses problemas. Essas AMIs estão disponíveis no console do EC2, na CLI e nas APIs. As instâncias lançadas usando o console do EC2 após 19/06/2017 11:00 PDT incluirão atenuações contra esse problema. Os clientes que executam versões mais antigas da AMI Amazon Linux devem seguir as instruções abaixo para atualizar seus recursos do EC2. Os IDs das AMI atualizadas estão disponíveis aqui.
19/06/2017 12:30 PDT: atualizamos o kernel do Linux e os pacotes glibc nos repositórios do Amazon Linux. Os clientes com instâncias existentes da AMI Amazon Linux devem executar o seguinte comando para garantir que receberão os pacotes atualizados, após o que uma reinicialização será necessária:
sudo yum update kernel glibc
Estamos preparando uma versão atualizada da AMI Amazon Linux para lançamento ainda hoje e atualizaremos este boletim assim que ela estiver disponível para uso. Informações sobre os patches glibc e kernel estão disponíveis no Amazon Linux Security Center.
AWS Elastic Beanstalk
ATUALIZAÇÃO (27/06/2017 17:00 PDT): lançamos atualizações para as plataformas Elastic Beanstalk baseadas em Linux. Se você tiver a opção Atualizações de plataforma gerenciada habilitada para seu ambiente, ele será atualizado automaticamente com a versão mais recente da plataforma na sua janela de manutenção selecionada, e o cliente não precisará realizar nenhuma ação. Também é possível atualizar imediatamente, acessando a página de configuração Atualizações gerenciadas e clicando no botão “Aplicar agora”. Os clientes que não tiverem a opção Atualizações de plataforma gerenciada habilitada poderão atualizar a plataforma do ambiente conforme as instruções fornecidas aqui.
19/06/2017 12:30 PDT: estamos preparando atualizações de plataforma para o AWS Elastic Beanstalk. Os clientes que usam plataformas baseadas em Linux e que habilitaram atualizações gerenciadas de plataforma não precisam tomar nenhuma medida. Atualizaremos este boletim quando houver informações disponíveis para clientes que não habilitaram atualizações gerenciadas de plataforma.
Amazon EC2 Container Service (ECS)
Recomendamos que os clientes do ECS examinem seus ambientes e atualizem os pacotes kernel e glibc nas instâncias do EC2 em um cluster do ECS. Se você usa o Amazon Linux ou a AMI otimizada para o Amazon ECS, pode seguir as instruções na seção "AMI Amazon Linux", acima. Caso contrário, consulte o fornecedor do seu sistema operacional para obter informações sobre pacotes atualizados.
AWS CodeBuild
ATUALIZAÇÃO (24/06/2017 14:00 PDT): concluímos as atualizações na infraestrutura do CodeBuild. O usuário não precisa executar nenhuma ação.
19/06/2017 12:30 PDT: o AWS CodeBuild está sendo atualizado. Atualizaremos este boletim quando as atualizações estiverem concluídas. O usuário não precisa executar nenhuma ação.