Ngày 29 tháng 9 năm 2009
Một lỗ hổng trong các phiên bản nhất định của nhân Linux cho phép người dùng cục bộ có được đặc quyền. Để khắc phục sự cố, EC2 đã phát hành bản vá 2.6.18 và 2.6.21 (AKI) và ramdisks (ARI). Chúng tôi đề nghị người dùng EC2 cập nhật AMI của họ và khởi chạy lại các phiên bản bị ảnh hưởng để tận dụng các nhân được vá.
Thông tin chi tiết về lỗ hổng và bản vá có sẵn tại: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2692 Lưu ý rằng lỗ hổng này ảnh hưởng đến tất cả các nhân Linux từ 2.6.0 đến 2.6.30.4 trừ khi được vá.
2.6.21 nhân có sẵn như dưới đây:
Khu vực Hoa Kỳ:
32-bit:
- aki-6eaa4907
- ari-e7dc3c8e
- ami-48aa4921
64-bit:
- aki-a3d737ca
- ari-4fdf3f26
- ami-f61dfd9f
Khu vực Châu Âu:
32-bit:
- aki-02486376
- ari-aa6348de
- ami-0a48637e
64-bit:
- aki-f2634886
- ari-a06348d4
- ami-927a51e6
Các mô-đun thích hợp có trong các bản tải xuống ec2 và nguồn đầy đủ có ở đây: http://ec2-downloads.s3.amazonaws.com/linux-2.6.21.7-2.fc8xen-ec2-v1.0-src.tgz
2.6.18 nhân có sẵn như dưới đây:
Khu vực Hoa Kỳ:
32-bit:
- aki-f5c1219c
- ari-dbc121b2
64-bit:
- aki-e5c1218c
- ari-e3c1218a
Khu vực Châu Âu:
32-bit:
- aki-966a41e2
- ari-906a41e4
64-bit:
- aki-aa6a41de
- ari-946a41e0
Các mô-đun thích hợp có trong các bản tải xuống ec2 và nguồn đầy đủ có ở đây: http://ec2-downloads.s3.amazonaws.com/xen-3.1.0-src-ec2-v1.2.tgz