18 กันยายน 2010
การให้คำปรึกษาด้านความปลอดภัยของ Amazon Linux AMI: วันที่เผยแพร่การให้คำปรึกษา ALAS-2010-1: 17 กันยายน 2010 ข้อมูลอ้างอิง: CVE-2010-3081, CVE-2010-3301 ความรุนแรง: สำคัญ
ภาพรวมปัญหา:
ข้อผิดพลาดในเคอร์เนล Linux ทำให้กระบวนการที่ไม่มีสิทธิพิเศษสามารถเลื่อนระดับเป็นสิทธิพิเศษรูทในเคอร์เนล 64 บิตผ่านการสนับสนุนการเรียกใช้ระบบ 32 บิต
เวอร์ชันที่ได้รับผลกระทบ:
Amazon Linux AMI v0.9.7-beta 64-bit AMIs
AMI ID
สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียเหนือ)
Amazon EBS-Backed (64 บิต): ami-0af30663
Amazon S3-Backed (64 บิต): ami-d8f005b1
สหรัฐอเมริกาฝั่งตะวันตก (แคลิฟอร์เนียเหนือ)
Amazon EBS-Backed (64 บิต): ami-8ce4b5c9
Amazon S3-Backed (64 บิต): ami-f2e4b5b7
AMI ID สหภาพยุโรปตะวันตก - (ไอร์แลนด์)
Amazon EBS-Backed (64 บิต): ami-5092b824
Amazon S3-Backed (64 บิต): ami-8a9db7fe
AMI ID เอเชียแปซิฟิกตะวันออกเฉียงใต้ - (สิงคโปร์)
Amazon EBS-Backed (64 บิต): ami-de26588c
Amazon S3-Backed (64 บิต): ami-d2265880
คุณสามารถระบุการเรียกใช้อินสแตนซ์ของ AMI เหล่านี้ได้โดยการดูไฟล์ /etc/image-id ซึ่งจะมีบรรทัด ดังนี้
image_version=”0.9.7-beta”
การแก้ไขปัญหา:
ปัญหานี้ได้รับการแก้ไขแล้วใน Amazon Linux AMI v0.9.8-beta 64 บิต และเวอร์ชันใหม่กว่า
สำหรับระบบที่ได้รับผลกระทบ คุณสามารถแก้ไขปัญหาได้โดยการอัปเกรดแพ็คเกจเมื่อเรียกใช้อินสแตนซ์หรือยุติการทำงานของอินสแตนซ์ที่ได้รับผลกระทบและเปิดใช้งาน AMI ที่ได้รับการอัปเดตใหม่
เวอร์ชันแพ็คเกจที่ต้องอัปเกรดเพื่อแก้ไขปัญหามีดังนี้
kernel-2.6.34.6-54.24.amzn1.x86_64.rpm
หลังจากติดตั้งแพ็คเกจเคอร์เนล จะต้องแก้ไขไฟล์ boot/grub/grub.conf เพื่อตั้งค่าเคอร์เนลที่ได้รับการอัปเดตเป็นเคอร์เนลบูตเริ่มต้น
หลังจากอัปเกรดอินสแตนซ์ที่ทำงานอยู่ จะต้องรีบูตเพื่อให้อินสแตนซ์เรียกใช้เคอร์เนลใหม่และแก้ไขปัญหา
AMI ID มีที่แพ็คเกจที่ได้รับการอัปเดต ซึ่งสามารถแก้ไขปัญหาได้มีดังนี้
สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียเหนือ)
Amazon EBS-Backed (64 บิต): ami-38c33651
Amazon S3-Backed (64 บิต): ami-8cc035e5
สหรัฐอเมริกาฝั่งตะวันตก (แคลิฟอร์เนียเหนือ)
Amazon EBS-Backed (64 บิต): ami-aaebbaef
Amazon S3-Backed (64 บิต): ami-acebbae9
AMI ID สหภาพยุโรปตะวันตก - (ไอร์แลนด์)
Amazon EBS-Backed (64 บิต): ami-807540f4
Amazon S3-Backed (64 บิต): ami-927540e6
AMI ID เอเชียแปซิฟิกตะวันออกเฉียงใต้ - (สิงคโปร์)
Amazon EBS-Backed (64 บิต): ami-d8225c8a
Amazon S3-Backed (64 บิต): ami-d0225c82
การตอบรับ:
เราได้รับการรายงานเกี่ยวกับช่องโหว่นี้ครั้งแรกจาก Ben Hawkes