18 Eylül 2010
Amazon Linux AMI Güvenlik Önerisi: ALAS-2010-1 Öneri Yayın Tarihi: 17 Eylül 2010 Referanslar: CVE-2010-3081, CVE-2010-3301 Önem Derecesi: Önemli
Soruna Genel Bakış:
Linux çekirdeğindeki bir hata, ayrıcalığı olmayan işlemlerin, 32 bit sistem çağırma desteği yoluyla 64 bit çekirdeklerde kök ayrıcalıklarına sahip olmasına izin vermektedir.
Etkilenen Sürümler:
Amazon Linux AMI v0.9.7-beta 64 bit AMI'ler
AMI Kimlikleri
ABD Doğu (K. Virginia)
Amazon EBS Destekli (64 bit): ami-0af30663
Amazon S3 Destekli (64 bit): ami-d8f005b1
ABD Batı (K. California)
Amazon EBS Destekli (64 bit): ami-8ce4b5c9
Amazon S3 Destekli (64 bit): ami-f2e4b5b7
AMI Kimliği AB Batı (İrlanda)
Amazon EBS Destekli (64 bit): ami-5092b824
Amazon S3 Destekli (64 bit): ami-8a9db7fe
AMI Kimliği AP Güneydoğu (Singapur)
Amazon EBS Destekli (64 bit): ami-de26588c
Amazon S3 Destekli (64 bit): ami-d2265880
Bu AMI'lerin çalışan bulut sunucuları, şu satırı içeren /etc/image-id dosyasına göz atılarak tanımlanabilir:
image_version=”0.9.7-beta”
Sorun Düzeltme:
Sorun, Amazon Linux AMI v0.9.8-beta 64 bit ve sonraki sürümlerde düzeltilmiştir.
Etkilenen sistemler için sorun, çalışan bulut sunucularındaki paketlerin yükseltilmesi veya etkilenen bulut sunucuların sonlandırılıp güncellenmiş AMI'lerle yeniden başlatılması ile düzeltilebilir.
Sorunu düzeltecek şu paket sürümlerine yükseltebilirsiniz:
kernel-2.6.34.6-54.24.amzn1.x86_64.rpm
Çekirdek paketini yükledikten sonra güncellenmiş çekirdeği varsayılan önyükleme çekirdeği olarak ayarlamak için boot/grub/grub.conf dosyasını düzenlemek gerekmektedir.
Çalışan bir bulut sunucusunu yükselttikten sonra yeni çekirdeği çalıştırmak ve sorunu düzeltmek için yeniden başlatmak gereklidir.
Sorunu düzelten güncellenmiş paketleri içeren AMI Kimlikleri:
ABD Doğu (K. Virginia)
Amazon EBS Destekli (64 bit): ami-38c33651
Amazon S3 Destekli (64 bit): ami-8cc035e5
ABD Batı (K. California)
Amazon EBS Destekli (64 bit): ami-aaebbaef
Amazon S3 Destekli (64 bit): ami-acebbae9
AMI Kimliği AB Batı (İrlanda)
Amazon EBS Destekli (64 bit): ami-807540f4
Amazon S3 Destekli (64 bit): ami-927540e6
AMI Kimliği AP Güneydoğu (Singapur)
Amazon EBS Destekli (64 bit): ami-d8225c8a
Amazon S3 Destekli (64 bit): ami-d0225c82
Bildiri:
Bu güvenlik açıkları ilk olarak Ben Hawkes tarafından raporlanmıştır