21 Ağustos 2018 04:00 PDT
CVE Tanımlayıcıları: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
AWS, kısa bir süre önce ortaya çıkarılıp genel olarak SegmentSmack ve FragmentSmack olarak adlandırılan iki güvenlik sorununun farkındadır. Bu güvenlik sorunlarının ikisi de Linux dahil olmak üzere birçok yaygın işletim sisteminin TCP ve IP işleme alt sistemini etkilemektedir. Aşağıda listelenen AWS hizmetleri dışında, bu sorunların ele alınması için müşteri tarafından herhangi bir eylemin gerçekleştirilmesine gerek yoktur. Amazon Linux kullanmayan müşteriler, bu sorunların ele alınması için gerekli güncellemeleri edinmek amacıyla kendi işletim sistemi satıcılarıyla iletişime geçmelidir.
Amazon Linux ve Amazon Linux 2 AMI
Amazon Linux depolarında Amazon Linux için güncellenmiş bir çekirdek mevcuttur. Bu güncelleme hem SegmentSmack hem de FragmentSmack için düzeltmeler içermektedir. Hâlihazırda Amazon Linux AMI bulut sunucularına sahip olan müşterilerin güncellenmiş paketi aldıklarından emin olmak için şu komutu çalıştırmaları gerekmektedir: "sudo yum update kernel". Tüm Linux çekirdek güncellemelerinde standart olduğu gibi, yum güncellemesi tamamlandıktan sonra güncellemelerin geçerlilik kazanması için yeniden başlatma gereklidir. Daha fazla bilgiye Amazon Linux Güvenlik Merkezi'nden erişilebilir (bkz.: ALAS-2018-1049 ve ALAS-2018-1058).
Güncellenmiş çekirdeği otomatik olarak içeren yeni Amazon Linux ve Amazon Linux 2 AMI sürümleri yayınladık. Güncellenmiş çekirdekleri içeren görüntülere yönelik AMI Kimliklerine Amazon Linux 2018.03 AMI Kimlikleri, Amazon Linux 2 AMI Kimlikleri ve AWS Systems Manager Parametre Mağazası üzerinden erişilebilir.
AWS Elastic Beanstalk
Hem SegmentSmack hem de FragmentSmack için düzeltmeler içeren Linux tabanlı Elastik Beanstalk platformları için güncellemeler yayınladık. Ortamınızda Yönetilen Platform Güncellemeleri etkinleştirildiyse, bakım için seçtiğiniz zaman diliminde en son platform sürümüne güncelleme yapılır ve müşterinin herhangi bir işlem yapmasına gerek yoktur. Ayrıca isterseniz, Managed Updates (Yönetilen Güncellemeler) yapılandırma sayfasına gidip “Apply Now” (Şimdi Uygula) düğmesine tıklayarak hemen güncelleyebilirsiniz. Yönetilen Platform Güncellemelerini etkinleştirmemiş olan müşteriler, buradaki talimatları izleyerek ortamlarının platformunu güncelleyebilir.