您正在檢視此安全佈告欄的舊版。如需最新版本,請瀏覽:「解決 SegmentSmack 和 FragmentSmack 的 Linux 核心更新」。
2018 年 8 月 14 日下午 1:15 PDT
CVE 識別碼:CVE-2018-5390 (SegmentSmack)、CVE-2018-5391 (FragmentSmack)
AWS 意識到兩個最近披露的安全問題,通常稱為:SegmentSmack 和FragmentSmack,二者均會影響包括 Linux 在內的數個熱門作業系統的 TCP 和 IP 處理子系統。除了下方列出的 AWS 服務,客戶無需執行任何動作,即可解決這些問題。未使用 Amazon Linux 的客戶應聯絡其作業系統廠商提供解決這些問題必需的更新。
Amazon Linux 與 Amazon Linux 2 AMI
Amazon Linux 的更新核心可在 Amazon Linux 儲存庫中找到 — 此更新包含 SegmentSmack 和 FragmentSmack 的修正。對於使用現有 Amazon Linux AMI 執行個體的客戶,應執行以下命令,以確保其收到更新套件:“sudo yum update kernel”。如同 Linux 核心的任何更新的標準做法,yum 更新完成後,需要重新開機,更新才會生效。更多資訊可在 Amazon Linux 安全中心查看 (參閱:ALAS-2018-1049 和 ALAS-2018-1058)。
對應新啟動的執行個體,我們正在準備新的 Amazon Linux AMI,其中將包含更新的核心套件。該 AMI 可用後,我們將立即更新此佈告欄。
AWS Elastic Beanstalk
我們正在針對 AWS Elastic Beanstalk 準備平台更新,其中將包含 SegmentSmack 和 FragmentSmack 的修正。使用 Linux 型平台且已啟用受管平台更新的的客戶無需執行動作。我們將在此佈告欄上針對未啟用受管平台更新的客戶更新資訊 (有提供時)。