29 Eylül 2009

Linux çekirdeğinin bazı sürümlerindeki bir güvenlik açığı, yerel kullanıcıların ayrıcalık elde etmesine izin vermektedir. Buna yönelik olarak EC2, düzeltme eki uygulanmış 2.6.18 ve 2.6.21 çekirdekleri (AKI) ile ramdisk'ler (ARI) yayınlamıştır. EC2 kullanıcılarının, AMI'lerini güncellemelerini ve düzeltme eki uygulanmış çekirdeklerin sunduğu avantajlardan yararlanmak için etkilenen bulut sunucularını yeniden başlatmalarını öneririz.

Güvenlik açığı ve düzeltme eki hakkında ayrıntılı bilgi için http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692 adresini ziyaret edin. Bu güvenlik açığının, düzeltme eki uygulanmadığı sürece 2.6.0'dan 2.6.30.4'e kadar tüm Linux çekirdeklerini etkilediğini unutmayın.

Mevcut 2.6.21 çekirdekleri:

ABD Bölgesi:

32 bit:

  • aki-6eaa4907
  • ari-e7dc3c8e
  • ami-48aa4921

64 bit:

  • aki-a3d737ca
  • ari-4fdf3f26
  • ami-f61dfd9f

AB Bölgesi:

32 bit:

  • aki-02486376
  • ari-aa6348de
  • ami-0a48637e

64 bit:

  • aki-f2634886
  • ari-a06348d4
  • ami-927a51e6

ec2-downloads içinde uygun modülleri ve tam kaynağı şurada bulabilirsiniz: http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz

Mevcut 2.6.18 çekirdekleri:

ABD bölgesi:

32 bit:

  • aki-f5c1219c
  • ari-dbc121b2

64 bit:

  • aki-e5c1218c
  • ari-e3c1218a

AB bölgesi:

32 bit:

  • aki-966a41e2
  • ari-906a41e4

64 bit:

  • aki-aa6a41de
  • ari-946a41e0

ec2-downloads içinde uygun modülleri ve tam kaynağı şurada bulabilirsiniz: http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz