29 กันยายน 2009
ช่องโหว่ในเคอร์เนล Linux บางเวอร์ชันทำให้ผู้ใช้เครื่องได้รับสิทธิพิเศษ ในการนี้ Ec2 ได้เผยแพร่แพตช์เคอร์เนล 2.6.18 และ 2.6.21 (AKI) และแรมดิส (ARI) เราขอแนะนำให้ผู้ใช้ EC2 อัปเดต AMI และเปิดใช้งานอินสแตนซ์ที่ได้รับผลกระทบใหม่เพื่อใช้เคอร์เนลที่ได้รับแพตช์แล้ว
ดูข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่และแพตช์ที่: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692 โปรดทราบว่าช่องโหว่นี้ส่งผลกระทบต่อเคอร์เนล Linux ทั้งหมดตั้งแต่ 2.6.0 จนถึง 2.6.30.4 นอกจากว่าจะได้รับแพตช์
เคอร์เนล 2.6.21 พร้อมใช้งาน ดังนี้:
ภูมิภาคสหรัฐอเมริกา:
32 บิต:
- aki-6eaa4907
- ari-e7dc3c8e
- ami-48aa4921
64 บิต:
- aki-a3d737ca
- ari-4fdf3f26
- ami-f61dfd9f
ภูมิภาคยุโรป:
32 บิต:
- aki-02486376
- ari-aa6348de
- ami-0a48637e
64 บิต:
- aki-f2634886
- ari-a06348d4
- ami-927a51e6
โมดูลที่เหมาะสมจะอยู่ใน ec2-downloads และแหล่งข้อมูลทั้งหมดจะอยู่ที่ http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz
เคอร์เนล 2.6.18 พร้อมใช้งาน ดังนี้
ภูมิภาคสหรัฐอเมริกา:
32 บิต:
- aki-f5c1219c
- ari-dbc121b2
64 บิต:
- aki-e5c1218c
- ari-e3c1218a
ภูมิภาคยุโรป:
32 บิต:
- aki-966a41e2
- ari-906a41e4
64 บิต:
- aki-aa6a41de
- ari-946a41e0
โมดูลที่เหมาะสมจะอยู่ใน ec2-downloads และแหล่งข้อมูลทั้งหมดจะอยู่ที่ http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz