İlk Yayınlama Tarihi: 10/23/2020/ 17:00 PST

-----

AWS, Xen Güvenlik ekibi tarafından 20 Ekim 2020 tarihinde yayınlanan Xen Güvenlik Önerileri XSA-286’nın (https://xenbits.xen.org/xsa/advisory-286.html), XSA-331 (https://xenbits.xen.org/xsa/advisory-331.html), XSA-332 (https://xenbits.xen.org/xsa/advisory-332.html), XSA-345 (https://xenbits.xen.org/xsa/advisory-345.html), XSA-346 (https://xenbits.xen.org/xsa/advisory-346.html), and XSA-347 (https://xenbits.xen.org/xsa/advisory-347.html) farkındadır.

Xen Güvenlik Önerisi (XSA-286)

AWS, müşterilerinin verileri ve mevcut bulut sunucusu tiplerinde çalışan bulut sunucuları bu sorundan etkilenmemekte ve müşteri tarafından herhangi bir işlem yapılması gerekmemektedir. Bunun nedeni, mevcut nesil bulut sunucusu tiplerinin donanımsal sanal makine (HVM) sanallaştırması kullanmasıdır.

Ancak, paravirtual (PV) sanallaştırma kullanan bulut sunucuları XSA-286'dan (https://xenbits.xen.org/xsa/advisory-286.html) etkilenir ve bu da misafir kullanıcıların ayrıcalıklarını misafir çekirdeğin ayrıcalıklarına yükseltebilir. PV AMI’ler sadece eski C1, C3, HS1, M1, M3, M2 ve T1 tip bulut sunucularında desteklenmektedir. Mevcut nesil bulut sunucusu tipleri, PV AMI'leri desteklememektedir ve bu nedenle etkilenmemektedir.

AWS, Mart 2018'deki güvenlik bültenimizden (https://aws.amazon.com/security/security-bulletins/AWS-2018-013/) bu yana müşterilerin PV bulut sunucularını kullanmayı bırakmalarını önermektedir. Müşterilere, PV AMI'leri kullanmayı bırakmalarını ve bunun yerine hemen HVM'yi kullanmalarını şiddetle tavsiye etmeye devam ediyoruz.

Xen Güvenlik Önerileri XSA-331, XSA-332, XSA-345, XSA-346 ve XSA-347

AWS müşterilerinin verileri ve bulut sunucuları, bu sorunlardan etkilenmemektedir ve müşterilerin herhangi bir işlem yapmasına gerek yoktur.