Ngày 18 tháng 9 năm 2010
Tư vấn bảo mật AMI của Amazon Linux: ALAS-2010-1 Ngày phát hành tư vấn: 17 tháng 9 năm 2010 Tài liệu tham khảo: CVE-2010-3081, CVE-2010-3301 Mức độ nghiêm trọng: Quan trọng
Tổng quan về vấn đề:
Một lỗi trong nhân Linux cho phép các tiến trình không có đặc quyền báo cáo vượt cấp đến các đặc quyền gốc trên các hạt nhân 64 bit thông qua hỗ trợ cuộc gọi hệ thống 32 bit.
Phiên bản bị ảnh hưởng:
Amazon Linux AMI v0.9.7-beta 64-bit AMI
AMI ID
Miền Đông Hoa Kỳ- (Bắc Virginia)
Amazon EBS-Backed (64-bit): ami-0af30663
Amazon S3-Backed (64-bit): ami-d8f005b1
Miền Tây Hoa Kỳ- (Bắc California)
Amazon EBS-Backed (64-bit): ami-8ce4b5c9
Amazon S3-Backed (64-bit): ami-f2e4b5b7
AMI ID Tây Âu- (Ireland)
Amazon EBS-Backed (64-bit): ami-5092b824
Amazon S3-Backed (64-bit): ami-8a9db7fe
AMI ID Đông Nam AP- (Singapore)
Amazon EBS-Backed (64-bit): ami-de26588c
Amazon S3-Backed (64-bit): ami-d2265880
Có thể xác định các phiên bản đang chạy của các AMI này bằng cách xem tệp /etc/image-id sẽ bao gồm dòng:
image_version=”0.9.7-beta”
Khắc phục vấn đề:
Sự cố được khắc phục trong AMI Amazon Linux v0.9.8-beta 64-bit trở lên.
Đối với các hệ thống bị ảnh hưởng, sự cố có thể được khắc phục bằng cách nâng cấp các gói trên các phiên bản đang chạy hoặc chấm dứt chạy các phiên bản bị ảnh hưởng và khởi chạy lại với các AMI được cập nhật.
Các phiên bản gói để nâng cấp sẽ khắc phục sự cố:
kernel-2.6.34.6-54.24.amzn1.x86_64.rpm
Sau khi cài đặt gói nhân, cần phải chỉnh sửa tệp boot/grub/grub.conf để đặt nhân đã cập nhật làm nhân khởi chạy mặc định.
Sau khi nâng cấp một phiên bản đang chạy, cần phải khởi động lại để cho phép phiên bản chạy nhân mới và khắc phục sự cố.
ID AMI chứa các gói cập nhật khắc phục sự cố:
Miền Đông Hoa Kỳ- (Bắc Virginia)
Amazon EBS-Backed (64-bit): ami-38c33651
Amazon S3-Backed (64-bit): ami-8cc035e5
Miền Tây Hoa Kỳ- (Bắc California)
Amazon EBS-Backed (64-bit): ami-aaebbaef
Amazon S3-Backed (64-bit): ami-acebbae9
AMI ID Tây Âu- (Ireland)
Amazon EBS-Backed (64-bit): ami-807540f4
Amazon S3-Backed (64-bit): ami-927540e6
AMI ID Đông Nam AP- (Singapore)
Amazon EBS-Backed (64-bit): ami-d8225c8a
Amazon S3-Backed (64-bit): ami-d0225c82
Xác nhận:
Những lỗ hổng này được báo cáo đầu tiên bởi Ben Hawkes