2010 年 9 月 18 日
Amazon Linux AMI 安全建議:ALAS-2010-1 建議發佈日期:2010 年 9 月 17 日參考:CVE-2010-3081、CVE-2010-3301 嚴重性:重要
問題概觀:
Linux 核心中的錯誤允許普通程序透過 32 位元系統叫用支援升級至 64 位元核心上的根權限。
受影響的版本:
Amazon Linux AMI v0.9.7-beta 64 位元 AMI
AMI ID
美國東部 (維吉尼亞北部)
Amazon EBS-Backed (64 位元):ami-0af30663
Amazon S3-Backed (64 位元):ami-d8f005b1
美國西部 (加利佛尼亞北部)
Amazon EBS-Backed (64 位元):ami-8ce4b5c9
Amazon S3-Backed (64 位元):ami-f2e4b5b7
AMI ID 西歐 (愛爾蘭)
Amazon EBS-Backed (64 位元):ami-5092b824
Amazon S3-Backed (64 位元):ami-8a9db7fe
AMI 亞太區域東南部- (新加坡)
Amazon EBS-Backed (64 位元):ami-de26588c
Amazon S3-Backed (64位元):ami-d2265880
這些 AMI 的執行中執行個體可透過檢視 /etc/image-id 檔案進行識別,其中將包含以下行:
image_version=”0.9.7-beta”
問題更正:
問題已在 Amazon Linux AMI v0.9.8-beta 64 位元和更高版本中更正。
對於受影響的系統,可以透過在執行中執行個體上升級套件或終止受影響的執行個體,以及使用更新的 AMI 重新啟動來更正。
升級後將更正問題的套件版本:
kernel-2.6.34.6-54.24.amzn1.x86_64.rpm
安裝核心套件後,將必須編輯 boot/grub/grub.conf 檔案,來將更新的核心設定為預設開機核心。
升級執行中執行個體後,必須重新開機才能允許執行個體執行新的核心和更正問題。
包含將更正問題的更新套件的 AMI ID:
美國東部 (維吉尼亞北部)
Amazon EBS-Backed (64 位元):ami-38c33651
Amazon S3-Backed (64位元):ami-8cc035e5
美國西部 (加利佛尼亞北部)
Amazon EBS-Backed (64 位元):ami-aaebbaef
Amazon S3-Backed (64 位元):ami-acebbae9
AMI ID 西歐 (愛爾蘭)
Amazon EBS-Backed (64 位元):ami-807540f4
Amazon S3-Backed (64 位元):ami-927540e6
AMI 亞太區域東南部- (新加坡)
Amazon EBS-Backed (64 位元):ami-d8225c8a
Amazon S3-Backed (64 位元):ami-d0225c82
確認:
這些漏洞最先由 Ben Hawkes 舉報