Data de publicação inicial: 2020/10/23 5:00PM PST

-----

A AWS está ciente dos Avisos de segurança da Xen XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html), XSA-331 (https://xenbits.xen.org/xsa/advisory-331.html), XSA-332 (https://xenbits.xen.org/xsa/advisory-332.html), XSA-345 (https://xenbits.xen.org/xsa/advisory-345.html), XSA-346 (https://xenbits.xen.org/xsa/advisory-346.html) e XSA-347 (https://xenbits.xen.org/xsa/advisory-347.html) lançados pela equipe de segurança da Xen em 20 de outubro de 2020.

Aviso de segurança da Xen (XSA-286)

Os dados e as instâncias dos clientes da AWS em execução nos tipos de instância da geração atual não são afetados por esse problema. O usuário não precisa fazer nada. Isso porque os tipos de instância da geração atual utilizam a virtualização da máquina virtual de hardware (HVM).

Porém, instâncias que usam a virtualização paravirtual (PV) são afetadas pelo XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html), o que pode permitir que usuários convidados aumentem seus privilégios para os do kernel convidado. AMIs de PV apenas têm suporte em tipos de instância mais antigos C1, C3, HS1, M1, M3, M2 e T1. A geração atual de tipos de instância não oferece suporte a AMIs de PV e, portanto, não são afetados.

A AWS tem recomendado aos clientes que parem de usar instâncias PV desde o boletim de segurança (https://aws.amazon.com/security/security-bulletins/AWS-2018-013/) em março de 2018. Continuamos a recomendar que os clientes parem imediatamente de usar AMIs de PV e usem a HVM em seu lugar.

Avisos de segurança da Xen XSA-331, XSA-332, XSA-345, XSA-346 e XSA-347

Os dados e as instâncias dos clientes da AWS não serão afetados por essa questão. O usuário não precisa fazer nada.