21 августа 2018 г., 4:00 по тихоокеанскому летнему времени
Идентификаторы CVE: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
Команде AWS известно о двух недавно обнаруженных проблемах безопасности (их принято называть SegmentSmack и FragmentSmack), которые затронули подсистемы обработки данных TCP и IP нескольких популярных операционных систем, включая Linux. За исключением сервисов AWS, указанных ниже, для решения этих проблем клиентам не нужно выполнять никаких действий. Клиентам, которые не пользуются Amazon Linux, необходимо обратиться к поставщику операционной системы за обновлениями, чтобы устранить эти проблемы.
AMI для Amazon Linux и Amazon Linux 2
В репозиториях Amazon Linux доступно обновленное ядро для Amazon Linux: оно содержит исправления ошибок для устранения уязвимостей SegmentSmack и FragmentSmack. Чтобы получить обновленный пакет, клиенты, которые используют текущие инстансы AMI для Amazon Linux, должны запустить такую команду: sudo yum update kernel. Согласно стандартной методике, при каждом обновлении ядра Linux после выполнения команды yum update необходимо перезагрузить устройство, чтобы изменения вступили в силу. Дополнительные сведения представлены в Центре безопасности Amazon Linux (см. ALAS-2018-1049 и ALAS-2018-1058).
Мы выпустили новые версии AMI для Amazon Linux и Amazon Linux 2, в которые автоматически включено обновленное ядро. Для образов с обновленными ядрами доступны идентификаторы AMI Amazon Linux 2018.03 и Amazon Linux 2, которые также можно найти в хранилище параметров AWS Systems Manager.
AWS Elastic Beanstalk
Мы выпустили обновления для платформ Elastic Beanstalk на основе Linux, которые включают исправления для SegmentSmack и FragmentSmack. Если у вас по умолчанию настроены управляемые обновления платформы, в следующий запланированный период обслуживания новая версия платформы установится автоматически. От пользователя не требуется дополнительных действий. Чтобы обновить платформу немедленно, перейдите на страницу управляемых обновлений и нажмите кнопку Apply Now. Пользователи, у которых не настроены управляемые обновления, могут обновить платформу, следуя инструкциям на этой странице.