Bu güvenlik bülteninin eski bir sürümünü görüntülüyorsunuz. En güncel sürüm için lütfen şu bölümü inceleyin: "SegmentSmack ve FragmentSmack Sorunlarını Giderecek Linux Çekirdeği Güncellemeleri".
16 Ağustos 2018 14:45 PDT
CVE Tanımlayıcıları: CVE-2018-5390 (SegmentSmack), CVE-2018-5391 (FragmentSmack)
AWS, kısa bir süre önce ortaya çıkarılıp genel olarak SegmentSmack ve FragmentSmack olarak adlandırılan iki güvenlik sorununun farkındadır. Bu güvenlik sorunlarının ikisi de Linux dahil olmak üzere birçok yaygın işletim sisteminin TCP ve IP işleme alt sistemini etkilemektedir. Aşağıda listelenen AWS hizmetleri dışında, bu sorunların ele alınması için müşteri tarafından herhangi bir eylemin gerçekleştirilmesine gerek yoktur. Amazon Linux kullanmayan müşteriler, bu sorunların ele alınması için gerekli güncellemeleri edinmek amacıyla kendi işletim sistemi satıcılarıyla iletişime geçmelidir.
Amazon Linux ve Amazon Linux 2 AMI
Amazon Linux depolarında Amazon Linux için güncellenmiş bir çekirdek mevcuttur. Bu güncelleme hem SegmentSmack hem de FragmentSmack için düzeltmeler içermektedir. Hâlihazırda Amazon Linux AMI bulut sunucularına sahip olan müşterilerin güncellenmiş paketi aldıklarından emin olmak için şu komutu çalıştırmaları gerekmektedir: "sudo yum update kernel". Tüm Linux çekirdek güncellemelerinde standart olduğu gibi, yum güncellemesi tamamlandıktan sonra güncellemelerin geçerlilik kazanması için yeniden başlatma gereklidir. Daha fazla bilgiye Amazon Linux Güvenlik Merkezi'nden erişilebilir (bkz.: ALAS-2018-1049 ve ALAS-2018-1058).
Güncellenmiş çekirdeği otomatik olarak içeren yeni Amazon Linux ve Amazon Linux 2 AMI sürümleri yayınladık. Güncellenmiş çekirdekleri içeren görüntülere yönelik AMI Kimliklerine Amazon Linux 2018.03 AMI Kimlikleri, Amazon Linux 2 AMI Kimlikleri ve AWS Systems Manager Parametre Mağazası üzerinden erişilebilir.
AWS Elastic Beanstalk
AWS Elastic Beanstalk için hem SegmentSmack hem de FragmentSmack'e yönelik düzeltmeler içerecek platform güncellemeleri hazırlıyoruz. Linux tabanlı platformlar kullanan ve yönetilen platform güncellemelerini etkinleştirmiş olan müşterilerin herhangi bir işlem yapmasına gerek yoktur. Yönetilen platform güncellemelerini etkinleştirmemiş olan müşteriler için gerekli bilgiler hazır olduğunda bu bülteni güncelleyeceğiz.