Дата первоначальной публикации: 17:00 по тихоокеанскому стандартному времени 23.10.2020 г.

-----

AWS известно о советах по безопасности Xen XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html), XSA-331 (https://xenbits.xen.org/xsa/advisory-331.html), XSA-332 (https://xenbits.xen.org/xsa/advisory-332.html), XSA-345 (https://xenbits.xen.org/xsa/advisory-345.html), XSA-346 (https://xenbits.xen.org/xsa/advisory-346.html) и XSA-347 (https://xenbits.xen.org/xsa/advisory-347.html), выпущенных командой Xen Security 20 октября 2020 г.

Советы по безопасности Xen (XSA-286)

Эта проблема не затрагивает данные и инстансы клиентов AWS, работающие на типах инстансов текущего поколения, и от пользователя не требуется дополнительных действий. Типы инстансов текущего поколения используют технологию полной аппаратной виртуализации (HVM).

Однако на инстансы, использующие паравиртуализацию (PV), влияют XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html), что может позволить гостевым пользователям получить права гостевого ядра. PV AMI поддерживаются только типами инстансов старшего поколения C1, C3, HS1, M1, M3, M2 и T1. Типы инстансов текущего поколения не поддерживают PV AMI и влиянию не подвержены.

AWS рекомендует прекратить использование инстансов PV с выпуска информационного бюллетеня по безопасности (https://aws.amazon.com/security/security-bulletins/AWS-2018-013/) в марте 2018 г. Мы по-прежнему настоятельно рекомендуем клиентам немедленно прекратить использование PV AMI и перейти на HVM.

Советы по безопасности Xen XSA-331, XSA-332, XSA-345, XSA-346 и XSA-347

Эти проблемы не затрагивают данные и инстансы клиентов AWS, и от пользователей не требуется никаких действий.