Identificador da CVE: CVE-2021-3156
Esta é uma atualização do problema.
A AWS está ciente do problema de segurança recentemente divulgado pela comunidade open source que afeta o utilitário "sudo" do Linux (CVE-2021-3156). Esse problema pode permitir que usuários sem privilégios executem comandos com privilégios ou pode fazer com que os hosts afetados travem.
Versões atualizadas do sudo estão disponíveis nos repositórios de pacotes do Amazon Linux e do Amazon Linux 2. Os clientes com instâncias existentes do EC2 executando o Amazon Linux devem executar o seguinte comando em cada instância do EC2 que estiver executando o Amazon Linux para garantir que eles recebam o pacote atualizado:
sudo yum update sudo
Lançamos novas versões de AMIs do Amazon Linux e Amazon Linux 2 que incluem o kernel atualizado automaticamente. Os IDs de AMI das imagens com os kernels atualizados podem ser encontrados em IDs de AMI do Amazon Linux 2018.03, IDs de AMI do Amazon Linux 2 e no AWS Systems Manager Parameter Store.
Os clientes que não usam o Amazon Linux devem entrar em contato com o fornecedor de seu sistema operacional para obter atualizações ou instruções necessárias para atenuar quaisquer preocupações potenciais decorrentes desses problemas. Mais informações estão disponíveis no Centro de segurança do Amazon Linux.
AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html
Identificador da CVE: CVE-2021-3156
Você está visualizando uma versão anterior deste boletim de segurança.
A AWS está ciente do problema de segurança recentemente divulgado pela comunidade open source que afeta o utilitário "sudo" do Linux (CVE-2021-3156). Esse problema pode permitir que usuários sem privilégios executem comandos com privilégios. Os responsáveis pela manutenção do sudo publicaram mais informações sobre esse problema em https://www.sudo.ws/alerts/unescape_overflow.html.
A infraestrutura e os serviços da AWS não são afetados por esse problema. Como prática recomendada de segurança geral, recomendamos que os clientes do Amazon EC2 que executam o Amazon Linux atualizem seus sistemas operacionais para instalar a versão mais recente do sudo.
Versões atualizadas do sudo estão disponíveis nos repositórios de pacotes do Amazon Linux e do Amazon Linux 2. Os clientes com instâncias existentes do EC2 executando o Amazon Linux devem executar o seguinte comando em cada instância do EC2 que estiver executando o Amazon Linux para garantir que eles recebam o pacote atualizado:
sudo yum update sudo
Os clientes que não usam o Amazon Linux devem entrar em contato com o fornecedor de seu sistema operacional para obter atualizações ou instruções necessárias para atenuar quaisquer preocupações potenciais decorrentes desses problemas. Mais informações estão disponíveis no Centro de segurança do Amazon Linux.
AL1: https://alas.aws.amazon.com/ALAS-2021-1478.html
AL2: https://alas.aws.amazon.com/AL2/ALAS-2021-1590.html