29 Eylül 2009
Linux çekirdeğinin bazı sürümlerindeki bir güvenlik açığı, yerel kullanıcıların ayrıcalık elde etmesine izin vermektedir. Buna yönelik olarak EC2, düzeltme eki uygulanmış 2.6.18 ve 2.6.21 çekirdekleri (AKI) ile ramdisk'ler (ARI) yayınlamıştır. EC2 kullanıcılarının, AMI'lerini güncellemelerini ve düzeltme eki uygulanmış çekirdeklerin sunduğu avantajlardan yararlanmak için etkilenen bulut sunucularını yeniden başlatmalarını öneririz.
Güvenlik açığı ve düzeltme eki hakkında ayrıntılı bilgi için http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692 adresini ziyaret edin. Bu güvenlik açığının, düzeltme eki uygulanmadığı sürece 2.6.0'dan 2.6.30.4'e kadar tüm Linux çekirdeklerini etkilediğini unutmayın.
Mevcut 2.6.21 çekirdekleri:
ABD Bölgesi:
32 bit:
- aki-6eaa4907
- ari-e7dc3c8e
- ami-48aa4921
64 bit:
- aki-a3d737ca
- ari-4fdf3f26
- ami-f61dfd9f
AB Bölgesi:
32 bit:
- aki-02486376
- ari-aa6348de
- ami-0a48637e
64 bit:
- aki-f2634886
- ari-a06348d4
- ami-927a51e6
ec2-downloads içinde uygun modülleri ve tam kaynağı şurada bulabilirsiniz: http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz
Mevcut 2.6.18 çekirdekleri:
ABD bölgesi:
32 bit:
- aki-f5c1219c
- ari-dbc121b2
64 bit:
- aki-e5c1218c
- ari-e3c1218a
AB bölgesi:
32 bit:
- aki-966a41e2
- ari-906a41e4
64 bit:
- aki-aa6a41de
- ari-946a41e0
ec2-downloads içinde uygun modülleri ve tam kaynağı şurada bulabilirsiniz: http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz