21 de agosto de 2018, 4h horário de verão do Pacífico (PDT)
Identificadores de CVE: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
A AWS está ciente de dois problemas de segurança recentemente revelados, normalmente chamados de SegmentSmack e FragmentSmack. Ambos esses problemas afetam o subsistema de processamento de TCP e IP de vários sistemas operacionais populares, incluindo o Linux. Com exceção dos serviços da AWS listados abaixo, nenhuma ação do cliente é necessária para lidar com esses problemas. Clientes que não estejam usando o Amazon Linux devem entrar em contato com o fornecedor dos seus sistemas operacionais para obter as atualizações necessárias para lidar com esses problemas.
AMI do Amazon Linux e do Amazon Linux 2
Um kernel atualizado para o Amazon Linux está disponível nos repositórios do Amazon Linux. Essa atualização inclui correções para SegmentSmack e FragmentSmack. Clientes com instâncias existentes de AMI do Amazon Linux devem executar o seguinte comando para garantir o recebimento do pacote atualizado: “sudo yum update kernel”. Como padrão em qualquer atualização do kernel do Linux, é necessário reinicializar o sistema depois de executar o comando yum para que as atualizações sejam aplicadas. Para obter mais informações, visite o Centro de segurança da Amazon Linux (consulte: ALAS-2018-1049 e ALAS-2018-1058).
Lançamos novas versões de AMIs do Amazon Linux e Amazon Linux 2 que incluem o kernel atualizado automaticamente. Os IDs de AMI das imagens com os kernels atualizados podem ser encontrados em IDs de AMI do Amazon Linux 2018.03, IDs de AMI do Amazon Linux 2 e no AWS Systems Manager Parameter Store.
AWS Elastic Beanstalk
Lançamos atualizações para as plataformas Elastic Beanstalk com base em Linux, que incluem correções para SegmentSmack e FragmentSmack. Se tiver a opção Managed Platform Updates (Atualizações de plataforma gerenciada) habilitada para seu ambiente, ele será atualizado automaticamente com a versão mais recente da plataforma na sua janela de manutenção selecionada e o cliente não precisará realizar nenhuma ação. Também é possível atualizar imediatamente, acessando a página de configuração Managed Updates (Atualizações gerenciadas) e clicando no botão “Apply Now” (Aplicar agora). Os clientes que não tiverem a opção Managed Platform Updates (Atualizações de plataforma gerenciada) habilitada, poderão atualizar a plataforma do ambiente conforme as instruções aqui.