Вы просматриваете предыдущую версию этого бюллетеня по безопасности. Чтобы ознакомиться с актуальной версией, откройте статью Обновления ядра Linux Kernel для устранения уязвимостей SegmentSmack и FragmentSmack.
14 августа 2018 г., 13:15 по тихоокеанскому летнему времени
Идентификаторы CVE: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
Команде AWS известно о двух недавно обнаруженных проблемах безопасности (их принято называть SegmentSmack и FragmentSmack), которые затронули подсистемы обработки данных TCP и IP нескольких популярных операционных систем, включая Linux. За исключением сервисов AWS, указанных ниже, для решения этих проблем клиентам не нужно выполнять никаких действий. Клиентам, которые не пользуются Amazon Linux, необходимо обратиться к поставщику операционной системы за обновлениями, чтобы устранить эти проблемы.
AMI для Amazon Linux и Amazon Linux 2
В репозиториях Amazon Linux доступно обновленное ядро для Amazon Linux: оно содержит исправления ошибок для устранения уязвимостей SegmentSmack и FragmentSmack. Чтобы получить обновленный пакет, клиенты, которые используют текущие инстансы AMI для Amazon Linux, должны запустить такую команду: sudo yum update kernel. Согласно стандартной методике, при каждом обновлении ядра Linux после выполнения команды yum update необходимо перезагрузить устройство, чтобы изменения вступили в силу. Дополнительные сведения представлены в Центре безопасности Amazon Linux (см. ALAS-2018-1049 и ALAS-2018-1058).
Для новых инстансов мы готовим новые версии AMI Amazon Linux, которые будут содержать пакет с обновленным ядром. Мы обновим этот бюллетень, как только станут доступны новые версии AMI.
AWS Elastic Beanstalk
Мы готовим обновления платформы для AWS Elastic Beanstalk, которые будут содержать исправления для устранения уязвимостей SegmentSmack и FragmentSmack. Клиентам, которые пользуются платформами на основе Linux и включили для них управляемые обновления, не нужно предпринимать никаких действий. Мы дополним этот бюллетень информацией для тех клиентов, которые не включили управляемые обновления платформы.