翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Linux 1 (AL1) バージョン 2018.03 リリースノート
警告
Amazon Linux 1 (AL1、以前の Amazon Linux AMI) はサポートされなくなりました。このガイドは参照目的でのみ利用できます。
注記
AL1 は Amazon Linux の最新バージョンではなくなりました。AL2023 は AL1 と Amazon Linux 2 の後継です。AL2023 の新機能の詳細については、AL2AL2023 ユーザーガイドのAL1 と AL2023 の比較」セクションおよび AL2023 のパッケージ変更のリストを参照してください。 AL2023
このトピックには、2018.03 リリースの Amazon Linux 1 (AL1) リリースノートの更新が含まれています。
Amazon Linux 1 (AL1) バージョン 2018.03 へのアップグレード
Amazon Linux 1 (AL1) バージョン 2011.09 以降から Amazon Linux 1 (AL1) バージョン 2018.03 にアップグレードするには、 のsudo yum clean all後に を実行しますsudo yum update。アップグレードが完了したら、インスタンスを再起動します。
Amazon Linux 1 (AL1) リポジトリでは、あるバージョンの Amazon Linux 1 (AL1) から次のバージョンにロールできるようにする更新が提供されました。
Amazon Linux 2018.03.0.20230404.0
更新されたパッケージ:
db4-4.7.25-22.13.amzn1.x86_64db4-utils-4.7.25-22.13.amzn1.x86_64kernel-4.14.311-161.529.amzn1.x86_64kernel-devel-4.14.311-161.529.amzn1.x86_64kernel-headers-4.14.311-161.529.amzn1.x86_64kernel-tools-4.14.311-161.529.amzn1.x86_64microcode_ctl-2.1-47.41.amzn1.x86_64python27-2.7.18-2.145.amzn1.x86_64python27-babel-0.9.4-5.1.9.amzn1.noarchpython27-devel-2.7.18-2.145.amzn1.x86_64python27-libs-2.7.18-2.145.amzn1.x86_64vim-common-9.0.1403-1.76.amzn1.x86_64vim-data-9.0.1403-1.76.amzn1.noarchvim-enhanced-9.0.1403-1.76.amzn1.x86_64vim-filesystem-9.0.1403-1.76.amzn1.noarchvim-minimal-9.0.1403-1.76.amzn1.x86_64
Amazon Linux 2018.03.0.20230322.0
更新されたパッケージ:
kernel-4.14.309-159.529.amzn1.x86_64kernel-devel-4.14.309-159.529.amzn1.x86_64kernel-headers-4.14.309-159.529.amzn1.x86_64kernel-tools-4.14.309-159.529.amzn1.x86_64tar-1.26-31.23.amzn1.x86_64vim-common-9.0.1367-1.73.amzn1.x86_64vim-data-9.0.1367-1.73.amzn1.noarchvim-enhanced-9.0.1367-1.73.amzn1.x86_64vim-filesystem-9.0.1367-1.73.amzn1.noarchvim-minimal-9.0.1367-1.73.amzn1.x86_64xorg-x11-server-Xorg-1.17.4-18.51.amzn1.x86_64xorg-x11-server-common-1.17.4-18.51.amzn1.x86_64
CVEs を含むパッケージ:
kernel-4.14.309-159.529.amzn1, kernel-devel-4.14.309-159.529.amzn1, kernel-headers-4.14.309-159.529.amzn1, kernel-tools-4.14.309-159.529.amzn1
CVE-2023-26545
tar-1.26-31.23.amzn1
CVE-2022-48303
vim-common-9.0.1367-1.73.amzn1, vim-data-9.0.1367-1.73.amzn1, vim-enhanced-9.0.1367-1.73.amzn1, vim-filesystem-9.0.1367-1.73.amzn1
CVE-2023-0288
CVE-2023-0433
CVE-2023-0512
CVE-2023-1127
xorg-x11-server-Xorg-1.17.4-18.51.amzn1, xorg-x11-server-common-1.17.4-18.51.amzn1
CVE-2023-0494
Amazon Linux 2018.03.0.20230306.1
更新パッケージ
tzdata-2022g-1.84.amzn1.noarchtzdata-java-2022g-1.84.amzn1.noarch
Amazon Linux 2018.03.0.20230221.0
更新パッケージ
ca-certificates-2018.2.22-65.1.29.amzn1.noarchkernel-4.14.305-155.531.amzn1.x86_64kernel-devel-4.14.305-155.531.amzn1.x86_64kernel-headers-4.14.305-155.531.amzn1.x86_64kernel-tools-4.14.305-155.531.amzn1.x86_64xorg-x11-server-Xorg-1.17.4-18.50.amzn1.x86_64xorg-x11-server-common-1.17.4-18.50.amzn1.x86_64
CVEs を含むパッケージ:
ca-certificates-2018.2.22-65.1.29.amzn1
CVE-2022-23491
xorg-x11-server-1.17.4-18.50.amzn1
CVE-2022-2320
CVE-2022-4283
CVE-2022-46340
CVE-2022-46341
CVE-2022-46342
CVE-2022-46343
CVE-2022-46344
Amazon Linux 2018.03.0.20230207.0
更新されたパッケージ:
カーネル-4.14.301-153.528.amzn1.x86_64
kernel-devel-4.14.301-153.528.amzn1.x86_64
kernel-headers-4.14.301-153.528.amzn1.x86_64
kernel-tools-4.14.301-153.528.amzn1.x86_64
krb5-libs-1.15.1-55.51.amzn1.x86_64
openssl-1.0.2k-16.162.amzn1.x86_64
sudo-1.8.23-10.57.amzn1.x86_64
vim-common-9.0.1160-1.1.amzn1.x86_64
vim-data-9.0.1160-1.1.amzn1.noarch
vim-enhanced-9.0.1160-1.1.amzn1.x86_64
vim-filesystem-9.0.1160-1.1.amzn1.noarch
vim-minimal-9.0.1160-1.1.amzn1.x86_64
CVEs を含むパッケージ:
sudo-1.8.23-10.57.amzn1
CVE-2023-22809
vim-9.0.1160-1.1.amzn1
CVE-2022-4292
CVE-2023-0049
krb5-1.15.1-55.51.amzn1
CVE-2022-42898
Amazon Linux 2018.03.0.20230124.1
このリリースには主要な更新はありません。
更新されたパッケージ:
ca-certificates-2018.2.22-65.1.28.amzn1.noarchkrb5-libs-1.15.1-46.49.amzn1.x86_64vim-common-9.0.1006-1.1.amzn1.x86_64vim-data-9.0.1006-1.1.amzn1.noarchvim-enhanced-9.0.1006-1.1.amzn1.x86_64vim-filesystem-9.0.1006-1.1.amzn1.noarchvim-minimal-9.0.1006-1.1.amzn1.x86_64
Amazon Linux 2018.03.0.20221209.1
このリリースには主要な更新はありません。
更新されたパッケージ:
curl-7.61.1-12.101.amzn1.x86_64expat-2.1.0-15.33.amzn1.x86_64kernel-4.14.299-152.520.amzn1.x86_64kernel-devel-4.14.299-152.520.amzn1.x86_64kernel-headers-4.14.299-152.520.amzn1.x86_64kernel-tools-4.14.299-152.520.amzn1.x86_64libcurl-7.61.1-12.101.amzn1.x86_64nvidia-450.216.04-2018.03.118.amzn1.x86_64nvidia-dkms-450.216.04-2018.03.118.amzn1.x86_64rsync-3.0.6-12.14.amzn1.x86_64tzdata-2022f-1.83.amzn1.noarchtzdata-java-2022f-1.83.amzn1.noarchzlib-1.2.8-7.20.amzn1.x86_64zlib-devel-1.2.8-7.20.amzn1.x86_64
CVEs を含むパッケージ:
curl-7.61.1-12.101.amzn1
CVE-2022-22576
CVE-2022-27774
CVE-2022-27776
CVE-2022-27781
CVE-2022-27782
CVE-2022-32206
CVE-2022-32208
CVE-2022-35252
kernel-4.14.299-152.520.amzn1
CVE-2022-20369
CVE-2022-26373
CVE-2022-2978
CVE-2022-3542
CVE-2022-3564
CVE-2022-3565
CVE-2022-3594
CVE-2022-3621
CVE-2022-3646
CVE-2022-3649
CVE-2022-39842
CVE-2022-40768
CVE-2022-41849
CVE-2022-41850
CVE-2022-43750
nvidia-450.216.04-2018.03.118.amzn1
CVE-2022-34670
CVE-2022-34674
CVE-2022-34675
CVE-2022-34677
CVE-2022-34679
CVE-2022-34680
CVE-2022-34682
CVE-2022-42254
CVE-2022-42255
CVE-2022-42256
CVE-2022-42257
CVE-2022-42258
CVE-2022-42259
CVE-2022-42260
CVE-2022-42261
CVE-2022-42262
CVE-2022-42263
CVE-2022-42264
Amazon Linux 2018.03.0.20221018.0
このリリースには主要な更新はありません。
更新されたパッケージ:
kernel-4.14.294-150.533.amzn1.x86_64kernel-devel-4.14.294-150.533.amzn1.x86_64kernel-headers-4.14.294-150.533.amzn1.x86_64kernel-tools-4.14.294-150.533.amzn1.x86_64ruby20-2.0.0.648-2.41.amzn1.x86_64ruby20-irb-2.0.0.648-2.41.amzn1.noarchruby20-libs-2.0.0.648-2.41.amzn1.x86_64rubygem20-bigdecimal-1.2.0-2.41.amzn1.x86_64rubygem20-psych-2.0.0-2.41.amzn1.x86_64rubygems20-2.0.14.1-2.41.amzn1.noarchtzdata-2022e-1.81.amzn1.noarchtzdata-java-2022e-1.81.amzn1.noarchvim-common-9.0.475-1.1.amzn1.x86_64vim-data-9.0.475-1.1.amzn1.noarchvim-enhanced-9.0.475-1.1.amzn1.x86_64vim-filesystem-9.0.475-1.1.amzn1.noarchvim-minimal-9.0.475-1.1.amzn1.x86_64
CVEs を含むパッケージ:
kernel-4.14.294-150.533.amzn1
CVE-2021-4159
CVE-2021-33655
CVE-2022-1462
CVE-2022-1679
CVE-2022-2153
CVE-2022-2588
CVE-2022-2663
CVE-2022-3028
CVE-2022-36123
CVE-2022-36879
CVE-2022-36946
CVE-2022-40307
Amazon Linux 2018.03.0.20220907.3
このリリースには主要な更新はありません。
更新されたパッケージ:
amazon-ssm-agent-3.1.1732.0-1.amzn1.x86_64gnupg2-2.0.28-2.35.amzn1.x86_64java-1.7.0-openjdk-1.7.0.321-2.6.28.1.86.amzn1.x86_64tzdata-2022c-1.80.amzn1.noarchtzdata-java-2022c-1.80.amzn1.noarch
Amazon Linux 2018.03.0.20220802.0
このリリースには主要な更新はありません。
更新されたパッケージ:
kernel-4.14.287-148.504.amzn1.x86_64kernel-devel-4.14.287-148.504.amzn1.x86_64kernel-headers-4.14.287-148.504.amzn1.x86_64kernel-tools-4.14.287-148.504.amzn1.x86_64log4j-cve-2021-44228-hotpatch-1.3-7.amzn1.noarchopenssl-1.0.2k-16.159.amzn1.x86_64vim-common-8.2.5172-1.1.amzn1.x86_64vim-data-8.2.5172-1.1.amzn1.noarchvim-enhanced-8.2.5172-1.1.amzn1.x86_64vim-filesystem-8.2.5172-1.1.amzn1.noarchvim-minimal-8.2.5172-1.1.amzn1.x86_64
CVEs を含むパッケージ:
kernel-4.14.287-148.504.amzn1
CVE-2022-2318
CVE-2022-26365
CVE-2022-33740
CVE-2022-33741
CVE-2022-33742
CVE-2022-33744
Amazon Linux 2018.03.0.20220705.1
このリリースには主要な更新はありません。
更新されたパッケージ:
ca-certificates-2018.2.22-65.1.27.amzn1.noarchexpat-2.1.0-14.31.amzn1.x86_64kernel-4.14.285-147.501.amzn1.x86_64kernel-devel-4.14.285-147.501.amzn1.x86_64kernel-headers-4.14.285-147.501.amzn1.x86_64kernel-tools-4.14.285-147.501.amzn1.x86_64log4j-cve-2021-44228-hotpatch-1.3-5.amzn1.noarchmicrocode_ctl-2.1-47.40.amzn1.x86_64openssl-1.0.2k-16.158.amzn1.x86_64yum-3.4.3-150.73.amzn1.noarchzlib-1.2.8-7.19.amzn1.x86_64zlib-devel-1.2.8-7.19.amzn1.x86_64
Amazon Linux 2018.03.0.20220609.0
このリリースには主要な更新はありません。
更新されたパッケージ:
expat-2.1.0-12.28.amzn1.x86_64gzip-1.5-9.20.amzn1.x86_64kernel-4.14.281-144.502.amzn1.x86_64kernel-devel-4.14.281-144.502.amzn1.x86_64kernel-headers-4.14.281-144.502.amzn1.x86_64kernel-tools-4.14.281-144.502.amzn1.x86_64log4j-cve-2021-44228-hotpatch-1.3-1.amzn1.noarchopenldap-2.4.40-16.32.amzn1.x86_64python27-2.7.18-2.142.amzn1.x86_64python27-devel-2.7.18-2.142.amzn1.x86_64python27-libs-2.7.18-2.142.amzn1.x86_64rsyslog-5.8.10-9.29.amzn1.x86_64tzdata-2022a-1.79.amzn1.noarchtzdata-java-2022a-1.79.amzn1.noarchvim-common-8.2.4877-1.1.amzn1.x86_64vim-data-8.2.4877-1.1.amzn1.noarchvim-enhanced-8.2.4877-1.1.amzn1.x86_64vim-filesystem-8.2.4877-1.1.amzn1.noarchvim-minimal-8.2.4877-1.1.amzn1.x86_64xz-5.2.2-1.14.amzn1.x86_64xz-libs-5.2.2-1.14.amzn1.x86_64
Amazon Linux 2018.03.0.20220503.0
このリリースには主要な更新はありません。
更新されたパッケージ:
rpm-4.11.3-40.80.amzn1.x86_64rpm-build-libs-4.11.3-40.80.amzn1.x86_64rpm-libs-4.11.3-40.80.amzn1.x86_64rpm-python27-4.11.3-40.80.amzn1.x86_64
Amazon Linux 2018.03.0.20220419.0
このリリースには主要な更新はありません。
更新されたパッケージ:
amazon-ssm-agent-3.1.1188.0-1.amzn1.x86_64glibc-2.17-324.189.amzn1.x86_64glibc-common-2.17-324.189.amzn1.x86_64glibc-devel-2.17-324.189.amzn1.x86_64glibc-headers-2.17-324.189.amzn1.x86_64kernel-4.14.275-142.503.amzn1.x86_64kernel-devel-4.14.275-142.503.amzn1.x86_64kernel-headers-4.14.275-142.503.amzn1.x86_64kernel-tools-4.14.275-142.503.amzn1.x86_64libblkid-2.23.2-63.36.amzn1.x86_64libcap54-2.54-1.4.amzn1.x86_64libgcrypt-1.5.3-12.20.amzn1.x86_64libmount-2.23.2-63.36.amzn1.x86_64libsmartcols-2.23.2-63.36.amzn1.x86_64libuuid-2.23.2-63.36.amzn1.x86_64log4j-cve-2021-44228-hotpatch-1.1-16.amzn1.noarchutil-linux-2.23.2-63.36.amzn1.x86_64vim-common-8.2.4621-1.1.amzn1.x86_64vim-data-8.2.4621-1.1.amzn1.noarchvim-enhanced-8.2.4621-1.1.amzn1.x86_64vim-filesystem-8.2.4621-1.1.amzn1.noarchvim-minimal-8.2.4621-1.1.amzn1.x86_64
Amazon Linux 2018 年 3 月 2022 日0315.0 リリース (03/15)
このリリースには主要な更新はありません。
更新されたパッケージ:
openssl-1.0.2k-16.156.amzn1.x86_64
Amazon Linux 2018 年 3 月 2022 日 310.0 リリース (03/10)
このリリースには主要な更新はありません。
更新されたパッケージ:
cyrus-sasl-2.1.23-13.17.amzn1.x86_64cyrus-sasl-lib-2.1.23-13.17.amzn1.x86_64cyrus-sasl-plain-2.1.23-13.17.amzn1.x86_64expat-2.1.0-12.27.amzn1.x86_64log4j-cve-2021-44228-hotpatch-1.1-13.amzn1.noarchtzdata-2021e-1.78.amzn1.noarchtzdata-java-2021e-1.78.amzn1.noarchvim-common-8.2.4314-1.1.amzn1.x86_64vim-data-8.2.4314-1.1.amzn1.noarchvim-enhanced-8.2.4314-1.1.amzn1.x86_64vim-filesystem-8.2.4314-1.1.amzn1.noarchvim-minimal-8.2.4314-1.1.amzn1.x86_64
Amazon Linux 2018.03.0.20220209.2 更新
このリリースには主要な更新はありません。
更新されたパッケージ:
kernel-4.14.268-139.500.amzn1.x86_64kernel-devel-4.14.268-139.500.amzn1.x86_64kernel-headers-4.14.268-139.500.amzn1.x86_64kernel-tools-4.14.268-139.500.amzn1.x86_64
Amazon Linux 2018.03.0.20220209.0 更新
このリリースには主要な更新はありません。
更新されたパッケージ:
ca-certificates-2018.2.22-65.1.26.amzn1.noarchopenssh-7.4p1-22.77.amzn1.x86_64openssh-clients-7.4p1-22.77.amzn1.x86_64openssh-server-7.4p1-22.77.amzn1.x86_64
Amazon Linux 2018.03.0.20220207.0 更新
このリリースには主要な更新はありません。
カーネル
カーネルをアップストリームの安定した 4.14.262 に再ベースする
-
修正CVEs:
CVE-2021-4083 [fget: 参照を取得した後も fd がまだ存在することを確認する]
CVE-2021-39685 [USB: gadget: detect too-big endpoint 0 requests]
CVE-2021-28711 [xen/blkfront: harden blkfront against event channel storms]
CVE-2021-28712 [xen/netfront: harden netfront against event channel storms]
CVE-2021-28713 [xen/console: harden hvc_xen against event channel storms]
CVE-2021-28714 [xen/netback: 修正 rx キューの停止検出]
CVE-2021-28715 [xen/netback: 無制限のパッケージ数をキューに入れない]
CVE-2021-44733 [tee: handle lookup of shm with reference count 0]
CVE-2021-4155 [xfs: Map unwritten blocks in XFS_IOC_{ALLOC,FREE}SP just like fallocate]
CVE-2022-0492 [カーネル: cgroups v1 release_agent 機能は特権エスカレーションを許可する場合があります]
-
Amazon の機能とバックポート:
ena: を 2.6.0 に更新
fuse: 不正な inode を修正
fuse: fuse_iget() のライブロックを修正
lustre: AmazonFSxLustreClient v2.10.8-10 への更新
cgroup-v1: release_agent を設定する機能が必要
監査: コマンドラインで「audit=1」の場合の監査キューの処理を改善
ENA: v2.6.1 への更新
-
その他の修正:
トレース: トリガーがアタッチされたときの pid フィルタリングを修正
NFSv42: OP_CLONE オペレーションが失敗しない限り、clone() を失敗させない
ARM: socfpga: CONFIG_FORTIRY_SOURCE によるクラッシュを修正
ipv6: ip6_finish_output() の誤字を修正
トレース: イベントの作成時に pid フィルタリングを確認する
PCI: aardvark: トレーニングを有効にした直後にリンクをトレーニングする
PCI: aardvark: リンクトレーニングの無効化に関するコメントの更新
更新されたパッケージ:
kernel-4.14.262-135.489.amzn1.x86_64kernel-devel-4.14.262-135.489.amzn1.x86_64kernel-headers-4.14.262-135.489.amzn1.x86_64kernel-tools-4.14.262-135.489.amzn1.x86_64
Amazon Linux 2018.03.0.20220128.0 更新
このリリースには主要な更新はありません。
更新されたパッケージ:
vim-common-8.2.4006-1.2.amzn1.x86_64vim-data-8.2.4006-1.2.amzn1.noarchvim-enhanced-8.2.4006-1.2.amzn1.x86_64vim-filesystem-8.2.4006-1.2.amzn1.noarchvim-minimal-8.2.4006-1.2.amzn1.x86_64
Amazon Linux 2018.03.0.20211222.0
注記
廃止されたaws-apitools-*パッケージは、AL1 AMI でデフォルトで出荷されなくなりました (詳細については、このフォーラムの投稿log4j-cve-2021-44228-hotpatchはデフォルトで有効になっており、起動時に適用される更新ではなく AMI の一部になりました。
更新されたパッケージ:
aws-apitools-as-1.0.61.6-1.0.amzn1.noarchaws-apitools-elb-1.0.35.0-1.0.amzn1.noarchapitools-mon-1.0.20.0-1.0.amzn1.noarchjava-1.7.0-openjdk-1.7.0.261-2.6.22.1.83.amzn1.x86_64java-1.7.0-openjdk-1.7.0.261-2.6.22.1.84.amzn1.x86_64log4j-cve-2021-44228-hotpatch-1.1-12.amzn1.noarch
Amazon Linux 2018.03.0.20211201.0
主な更新:
CVE-2021-43527 を修正
nssするために更新されました。3.73 までの NSS (ネットワークセキュリティサービス) は、DER エンコードされた DSA または RSA-PSS 署名を処理するときにヒープオーバーフローに対して脆弱です。CMS、S/MIME、PKCS #7、または PKCS #12 内でエンコードされた署名を処理するために NSS を使用するアプリケーションは、影響を受ける可能性があります。証明書の検証または他の TLS、X.509、OCSP、または CRL 機能に NSS を使用するアプリケーションは、NSS の設定方法によっては影響を受ける可能性があります。DER エンコードされた署名を検証すると、NSS は署名を固定サイズのバッファにデコードし、バッファを基盤となる PKCS #11 モジュールに渡します。DSA および RSA-PSS 署名を処理するときに、署名の長さが正しくチェックされません。16384 ビットを超える DSA および RSA-PSS 署名は、 のバッファをオーバーフローしますVFYContextStr。脆弱なコードは 内にありますsecvfy.c:vfy_CreateContext。(CVE-2021-43527)
更新されたパッケージ:
nss-3.53.1-7.87.amzn1.x86_64nss-sysinit-3.53.1-7.87.amzn1.x86_64nss-tools-3.53.1-7.87.amzn1.x86_64
Amazon Linux 2018.03.0.20211111.0
更新されたパッケージ:
curl-7.61.1-12.100.amzn1.x86_64kernel-4.14.252-131.483.amzn1.x86_64kernel-devel-4.14.252-131.483.amzn1.x86_64kernel-headers-4.14.252-131.483.amzn1.x86_64kernel-tools-4.14.252-131.483.amzn1.x86_64libcurl-7.61.1-12.100.amzn1.x86_64openssl-1.0.2k-16.155.amzn1.x86_64
カーネルの更新:
カーネルをアップストリームの安定した 4.14.252 に再ベースする
-
修正CVEs:
CVE-2021-37159 [usb: hso: hso_create_net_device のエラー処理コードを修正]
CVE-2021-3744 [crypto: ccp - ccp_run_aes_gcm_cmd() のリソースリークを修正]
CVE-2021-3764 [crypto: ccp - ccp_run_aes_gcm_cmd() のリソースリークを修正]
CVE-2021-20317 [lib/timerqueue: 次のタイマーの rbtree セマンティクスに依存する]
CVE-2021-20321 [ovl: ovl_rename() での負の象牙質チェックの欠落を修正]
CVE-2021-41864 [bpf: prealloc_elems_and_freelist() の整数オーバーフローを修正]
-
Amazon の機能とバックポート:
arm64 の nitro-enclaves ドライバーを有効にする
-
その他の修正:
md: md_alloc でロック順序の逆転を修正
arm64: stack_chk_guard を ro_after_init としてマークする
cpufreq: schedutil: kobject release() メソッドを使用して sugov_tunables を解放する
cpufreq: schedutil: kobject_put() がメモリを解放する前にミューテックスを破棄する
ext4: ext4_dx_readdir() の潜在的な無限ループを修正
nfsd4: NFSv4 READDIR の「dircount」ヒントをゼロとして処理する
net_sched: fifo_set_limit() の NULL deref を修正
perf/x86: イベント初期化失敗時に破棄コールバックをリセットする
virtio: 検証前に F_VERSION_1 を書き戻す
Amazon Linux 2018.03.0.20211015.1
更新されたパッケージ:
kernel-4.14.248-129.473.amzn1.x86_64kernel-devel-4.14.248-129.473.amzn1.x86_64kernel-headers-4.14.248-129.473.amzn1.x86_64kernel-tools-4.14.248-129.473.amzn1.x86_64openssl-1.0.2k-16.154.amzn1.x86_64
カーネルの更新:
-
カーネルをアップストリームの安定した 4.14.248 に再ベースする
-
修正CVEs:
CVE-2020-16119 [dccp: dccp ソックのクローン作成時に ccid を複製しない]
CVE-2021-40490 [ext4: xattrs の変更中に inline_data ファイルへの競合書き込みを修正]
CVE-2021-42252 [soc: aspeed: lpc-ctrl: Fix boundary check for mmap]
-
その他の修正:
mm/kmemleak.c: cond_resched() レート制限をより効率的にする
mm/page_alloc: max_order の反復を高速化する
tcp: seq_file: tcp_seek_last_pos 中に sk をスキップしないようにする
KVM: x86: tsc_offset が調整されたときにゲストに戻る前に vCPU の hv_clock を更新する
cifs: sess_alloc_buffer() 失敗パスの誤ったリリースを修正
rcu: exp_wq ウェーターのウェイクアップミスを修正
Amazon Linux 2018.03.0.20211001.0
主な更新:
Let's Encrypt TLS 証明書に影響を与えた、期限切れの IdentTrust DST ルート CA X3
2018.2.22-65.1.24.amzn1に対処するバージョンca-certificatesへの の更新。証明書の有効期限が切れると、OpenSSL は Let's Encrypt によって発行された影響を受ける証明書を検証できなくなります。Let's Encrypt 証明書を使用する特定のウェブサイトまたは APIs に接続しようとすると、影響を受けるお客様に接続エラーまたは証明書エラーが発生した可能性があります。
更新されたパッケージ:
ca-certificates-2018.2.22-65.1.24.amzn1.noarchcurl-7.61.1-12.99.amzn1.x86_64glib2-2.36.3-5.22.amzn1.x86_64glibc-2.17-324.188.amzn1.x86_64glibc-common-2.17-324.188.amzn1.x86_64libcurl-7.61.1-12.99.amzn1.x86_64
Amazon Linux 2018.03.0.20210721.0
更新されたパッケージ:
amazon-ssm-agent-3.0.1124.0-1.amzn1.x86_64bind-libs-9.8.2-0.68.rc1.87.amzn1.x86_64bind-utils-9.8.2-0.68.rc1.87.amzn1.x86_64curl-7.61.1-12.98.amzn1.x86_64dhclient-4.1.1-53.P1.29.amzn1.x86_64dhcp-common-4.1.1-53.P1.29.amzn1.x86_64glibc-2.17-322.181.amzn1.x86_64glibc-common-2.17-322.181.amzn1.x86_64glibc-devel-2.17-322.181.amzn1.x86_64glibc-headers-2.17-322.181.amzn1.x86_64kernel-4.14.238-125.422.amzn1.x86_64kernel-devel-4.14.238-125.422.amzn1.x86_64kernel-headers-4.14.238-125.422.amzn1.x86_64kernel-tools-4.14.238-125.422.amzn1.x86_64libX11-1.6.0-2.2.14.amzn1.x86_64libX11-common-1.6.0-2.2.14.amzn1.x86_64libcurl-7.61.1-12.98.amzn1.x86_64nspr-4.25.0-2.45.amzn1.x86_64nss-3.53.1-7.85.amzn1.x86_64nss-softokn-3.53.1-6.46.amzn1.x86_64nss-softokn-freebl-3.53.1-6.46.amzn1.x86_64nss-sysinit-3.53.1-7.85.amzn1.x86_64nss-tools-3.53.1-7.85.amzn1.x86_64nss-util-3.53.1-1.58.amzn1.x86_64rpm-4.11.3-40.79.amzn1.x86_64rpm-build-libs-4.11.3-40.79.amzn1.x86_64rpm-libs-4.11.3-40.79.amzn1.x86_64rpm-python27-4.11.3-40.79.amzn1.x86_64tzdata-2021a-1.79.amzn1.noarchtzdata-java-2021a-1.79.amzn1.noarchupdate-motd-1.0.1-3.1.amzn1.noarch
カーネルの更新:
カーネルをアップストリームの安定した 4.14.238 に再ベースする
Amazon EFA ドライバー: バージョン v1.12.1 に更新
-
修正CVEs:
CVE-2021-32399 [bluetooth: HCI コントローラーを削除するときに潜在的な競合状態を排除]
CVE-2021-33034 [Bluetooth: amp_destroy の前に AMP hci_chan を検証する]
CVE-2020-26558 [Bluetooth: SMP: リモートパブリックキーとローカルパブリックキーが同じ場合は失敗]
CVE-2021-0129 [Bluetooth: SMP: リモートパブリックキーとローカルパブリックキーが同じ場合は失敗]
CVE-2020-24586 [mac80211: 混合キーとフラグメントキャッシュ攻撃の防止]
CVE-2020-24587 [mac80211: キーとフラグメントの混合キャッシュ攻撃の防止]
CVE-2020-24588 [cfg80211: A-MSDU 集約攻撃の軽減]
CVE-2020-26139 [mac80211: 無効な EAPOL フレームを許可/転送しない]
CVE-2020-26147 [mac80211: すべてのフラグメントが暗号化されていることを確認する]
CVE-2021-29650 [netfilter: x_tables: Use correct memory barriers.]
CVE-2021-3564 [Bluetooth: 誤った flush_work() 順序を修正]\
CVE-2021-3573 [Bluetooth: hdev オブジェクトの UAF を防ぐために正しいロックを使用する]
CVE-2021-3587 [nfc: 接続に失敗した後の llcp_sock_getname() での NULL ptr の参照解除を修正]
CVE-2021-34693 [can: bcm: 構造体 bcm_msg_head の infoleak を修正]
CVE-2021-33624 [bpf: Inherit expanded/patched seen count from old aux data]
CVE-2021-33909 [seq_file: Disallow extremely large seq buffer allocations]
-
Amazon の機能とバックポート:
arm64/kernel: Cortex-A53 のエラー #843419 を回避することを ADRP に禁止しない
arm64/errata: REVIDR 処理をフレームワークに追加する
arm64/kernel: 実行時に A53 エラタム #8434319 処理を有効にする
arm64: 'printk' への未定義の参照を修正
arm64/kernel: module_emit_adrp_veneer →module_emit_veneer_for_adrp の名前を変更する
arm64/kernel: kaslr: モジュールのランダム化範囲を 4 GB に減らす
「arm64: acpi/pci: invoke _DSM whether to preserve firmware PCI setup」を元に戻す
PCI/ACPI: PCI ブート設定 _DSM を評価する
PCI: ファームウェア設定を保持している場合は自動再割り当てしない
arm64: PCI: 必要に応じてリソースの再割り当てを許可する
arm64: PCI: 必要に応じてファームウェア設定を保持する
bpf: div/mod によるサブプログラム検証バイパスを 0 例外で修正
bpf、x86_64: div/mod から古い例外処理を削除する
bpf、arm64: div/mod から古い例外処理を削除する
bpf、s390x: div/mod から古い例外処理を削除する
bpf、ppc64: div/mod から古い例外処理を削除する
bpf、sparc64: div/mod から古い例外処理を削除する
bpf、mips64: div/mod から古い例外処理を削除する
bpf、mips64: k を使用して div/mod から不要なゼロチェックを削除する
bpf、arm: div/mod から古い例外処理を削除する
bpf: div/mod での 32 ビット src レジスタ切り捨てを修正
bpf: 古い Aux データから拡張/パッチされた表示カウントを継承する
bpf: Insn を投機的パス検証で見られるようにマークしない
bpf: 予測の誤りのあるブランチの推測による漏洩を修正
seq_file: 非常に大きな seq バッファ割り当てを禁止する
Amazon Linux 2018.03.0.20210521.1
更新されたパッケージ:
kernel-4.14.232-123.381.amzn1.x86_64kernel-devel-4.14.232-123.381.amzn1.x86_64kernel-headers-4.14.232-123.381.amzn1.x86_64kernel-tools-4.14.232-123.381.amzn1.x86_64nvidia-418.197.02-2018.03.117.amzn1.x86_64nvidia-dkms-418.197.02-2018.03.117.amzn1.x86_64ruby20-2.0.0.648-2.40.amzn1.x86_64ruby20-irb-2.0.0.648-2.40.amzn1.noarchruby20-libs-2.0.0.648-2.40.amzn1.x86_64rubygem20-bigdecimal-1.2.0-2.40.amzn1.x86_64rubygem20-psych-2.0.0-2.40.amzn1.x86_64rubygems20-2.0.14.1-2.40.amzn1.noarchxorg-x11-server-Xorg-1.17.4-18.44.amzn1.x86_64xorg-x11-server-common-1.17.4-18.44.amzn1.x86_64
カーネルの更新:
カーネルをアップストリームの安定した 4.14.232 に再ベースする
lustre: AmazonFSxLustreClient v2.10.8-7 への更新
-
修正CVEs:
CVE-2020-29374 [gup: document and work around "COW can break either way" issue]
CVE-2021-23133 [net/sctp: sctp_destroy_sock の競合状態を修正]
-
Amazon の機能とバックポート:
bpf: バックポートが修正された後のセルフテストの修正
bpf、セルフテスト: 非特権の test_verifier ケースを修正
bpf: off_reg を sanitize_ptr_alu に移動する
bpf: off_reg にすべてのタイプで署名付き境界が混在していないことを確認します
bpf: ptr_limit を alu_limit に再処理し、一般的なエラーパスを追加する
bpf: ユーザーの検証エラーメッセージの改善
bpf: 境界チェックをヘルパーにリファクタリングして合理化する
bpf: オペレーションスイッチから sanitize_val_alu を移動する
bpf: 投機ポインタ算術マスクを厳しくする
bpf: 新しいエラー状態を反映するようにセルフテストを更新する
bpf: ルートが有効なポインタを隠すことを許可しない
bpf/verifier: ポインタ減算の禁止
セルフテスト/bpf: test_align の修正
selftests/bpf: 「疑わしいポインタ算術」テストを有用にする
bpf: 負の dst レジスタのマスキング否定ロジックを修正
bpf: 指定中の初期化されていない bpf スタックの漏洩を修正
「net/sctp: sctp_destroy_sock の競合状態を修正」を元に戻す
sctp: auto_asconf init を最初のアドオンをバインドするまで遅らせる
cifs: smb2_reconnect のパニックを修正
-
その他の修正:
arm64: load_unaligned_zeropad() のインライン asm を修正
ext4: ext4_rename() の正しいエラーラベル
x86/crash: crash_setup_memmap_entries() out-of-boundsアクセスを修正
Amazon Linux 2018.03.0.20210408.0
主な更新:
iptables がフォーム 1.4.18 から 1.4.21 に更新されました
更新されたパッケージ:
amazon-ssm-agent-3.0.529.0-1.amzn1.x86_64iptables-1.4.21-34.33.amzn1.x86_64kernel-4.14.225-121.362.amzn1.x86_64kernel-devel-4.14.225-121.362.amzn1.x86_64kernel-headers-4.14.225-121.362.amzn1.x86_64kernel-tools-4.14.225-121.362.amzn1.x86_64libmnl-1.0.3-4.2.amzn1.x86_64libnetfilter_conntrack-1.0.4-1.7.amzn1.x86_64libnfnetlink-1.0.1-1.3.amzn1.x86_64openssh-7.4p1-21.75.amzn1.x86_64openssh-clients-7.4p1-21.75.amzn1.x86_64openssh-server-7.4p1-21.75.amzn1.x86_64python27-setuptools-36.2.7-1.35.amzn1.noarchscreen-4.0.3-19.7.amzn1.x86_64
Amazon Linux 2018.03.0.20210319.0
メジャーな更新はありません。AL1 はメンテナンスサポートの対象であることに注意してください。
更新されたパッケージ:
bind-libs-9.8.2-0.68.rc1.86.amzn1.x86_64bind-utils-9.8.2-0.68.rc1.86.amzn1.x86_64cloud-init-0.7.6-43.23.amzn1.noarchec2-net-utils-0.7-43.5.amzn1.noarchec2-utils-0.7-43.5.amzn1.noarchgrub-0.97-94.32.amzn1.x86_64kernel-4.14.225-121.357.amzn1.x86_64kernel-devel-4.14.225-121.357.amzn1.x86_64kernel-headers-4.14.225-121.357.amzn1.x86_64kernel-tools-4.14.225-121.357.amzn1.x86_64python27-pyliblzma-0.5.3-11.7.amzn1.x86_64yum-3.4.3-150.72.amzn1.noarch
カーネルの更新:
カーネルをアップストリームの安定した 4.14.225 に再ベースする
-
修正CVEs:
CVE-2021-26930 [xen-blkback: 修正エラー処理 xen_blkbk_map()]
CVE-2021-26931 [xen-blkback: don't "handle" error by BUG()]
CVE-2021-26932 [Xen/x86: clear_foreign_p2m_mapping() から早期にベイリングしない]
CVE-2021-27363 [scsi: iscsi: セッションとハンドルを管理機能に制限]
CVE-2021-27364 [scsi: iscsi: セッションとハンドルを管理機能に制限]
CVE-2021-27365 [scsi: iscsi: sysfs 属性が PAGE_SIZE に制限されていることを確認する]
CVE-2021-28038 [Xen/gnttab: スロットごとに p2m 更新エラーを処理する]
-
Amazon の機能とバックポート:
arm64: kaslr: early init コマンドライン解析のリファクタリング
arm64: ブートローダーからカーネルコマンドラインを拡張する
arm64: acpi_psci_use_hvc() 記号をエクスポートする
hwrng: Gravition RNG ドライバーを追加する
iommu/vt-d: quirky gfx 専用 iommu での TE 無効化をスキップする
x86/x2apic: set_x2apic_phys_mode() を init としてマークする
x86/apic: Deinline x2apic 関数
x86/apic: 割り込みの再マッピングなしで x2apic の有効化を修正
x86/msi: DMAR ユニットには高ビットの MSI アドレスのみを使用する
x86/io_apic: activate() でのベクトル設定の再評価
x86/ioapic: RTE で拡張送信先 ID フィールドを処理する
x86/apic: availabl の MSI で 15 ビットの APIC ID をサポート
x86/kvm: KVM_FEATURE_MSI_EXT_DEST_ID を予約する
x86/kvm: KVM_FEATURE_MSI_EXT_DEST_ID が検出されたときに 15 ビット拡張を有効にする
arm64: HWCAP: AT_HWCAP2 のサポートを追加
arm64: HWCAP: elf_hwcap をカプセル化
arm64: ARMv8.5-RNG に archrandom.h を実装する
mm: memcontrol: memcg およびシステム統計の NR_WRITEBACK リークを修正
mm: memcg: ポーラーの起動時に memory.events が最新であることを確認します
mem_cgroup: moving_account、move_lock_task、stat_cpu が同じキャッシュラインにあることを確認します
mm: oom_kill イベント処理を修正
mm: 書き込みバック: 正確な memcg ダーティカウントを使用する
-
その他の修正:
net_sched: qdisc_get_rtab() でバカな cell_log を拒否する
x86: always_inline {rd,wr}msr()
net: lapb: パケットを送信する前に skb をコピーする
ipv4: ルートルックアップと無効化の間の競合状態を修正
mm: hugetlb: 分離ページと解放ページの競合を修正
mm: hugetlb: page_huge_active から VM_BUG_ON_PAGE を削除する
mm: thp: shmem THP の MADV_REMOVE デッドロックを修正
x86/apic: 非シリアル化 MSRs にシリアル化を追加する
iommu/vt-d: キャッシュモードがオンのときは flush-queue を使用しないでください
fgraph: タスク作成時に tracing_graph_pause を初期化する
ARM: シグナルページに定義されたコンテンツが含まれていることを確認します
kvm: tlbs_dirty を直接チェックする
ext4: 潜在的な htree インデックスチェックサムの破損を修正
mm/memory.c: pte_unmap_unlock pte エラーを修正
mm/hugetlb: hugetlb_register_node() エラーパスで潜在的なダブルフリーを修正
arm64: primary_switch で TLB を無効化した後に欠落している ISB を追加する
mm/rmap: マッピングされていない pte の潜在的な pte_unmap を修正
x86/再起動: VMX がサポートされていると、すべての cpus が VMX ルートを強制的に終了する
mm: hugetlb: ページの解放と解決の競合を修正
arm64 モジュール: plt* セクションアドレスを 0x0 に設定する
xfs: xfs_setattr_size() のアサート失敗を修正
Amazon Linux 2018.03.0.20210224.0
更新されたパッケージ:
kernel-4.14.219-119.340.amzn1.x86_64kernel-devel-4.14.219-119.340.amzn1.x86_64kernel-headers-4.14.219-119.340.amzn1.x86_64kernel-tools-4.14.219-119.340.amzn1.x86_64openssl-1.0.2k-16.153.amzn1.x86_64python27-2.7.18-2.141.amzn1.x86_64python27-devel-2.7.18-2.141.amzn1.x86_64python27-libs-2.7.18-2.141.amzn1.x86_64
カーネルの更新:
カーネルをアップストリームの安定した 4.14.219 に再ベースする
-
修正CVEs:
CVE-2020-28374 [scsi: target: Fix XCOPY NAA identifier lookup]
CVE-2021-3178 [nfsd4: readdirplus shouldn't return parent of export]
CVE-2020-27825 [トレース: trace_open とバッファサイズ変更呼び出しの競合を修正]
CVE-2021-3347 [futex: futex_lock_pi() からの正しい戻り値を確認する]
CVE-2021-3348 [nbd: 接続の追加中にキューをフリーズする]
-
バックポートされた修正:
NFS: 空のページキャッシュで Cookie を探しているときにキャッシュされていない読み取りを行う
-
その他の修正:
virtio_net: cpus_read_lock() への再帰呼び出しを修正
net-sysfs: xps_cpus を保存するときに rtnl ロックを取る
net: ethernet: ti: cpts: ptp_clock が登録されていない場合の ethtool 出力を修正
vhost_net: sendmsg が失敗したときに ubuf refcount を誤って修正する
net-sysfs: xps_cpus_map と num_tc にアクセスするときに rtnl ロックを取る
crypto: ecdh - ecdh_set_secret() でバッファオーバーフローを回避する
x86/mm: pmd ptlock のリークを修正
KVM: x86: UBSAN によって報告された範囲外のシフトを修正
net: ip: 常にリフラグメントされたパケット
x86/resctrl: task_work_add() の代わりに IPI を使用して PQR_ASSOC MSR を更新する
x86/resctrl: タスクを同じリソースグループに移動しない
cpufreq: powernow-k8: cpufreq_cpu_get() を使用する代わりにポリシーを渡す
iommu/intel: intel_irq_remapping_alloc の memleak を修正
KVM: arm64: PMU がない場合は PMCR_EL0 にアクセスしない
mm/hugetlb: 欠落している可能性のある巨大なページサイズ情報を修正
dm スナップショット: メタデータをコミットする前にマージされたデータをフラッシュする
ext4: RENAME_WHITEOUT で名前変更のバグを修正
NFS4: trace_event_raw_event_nfs4_set_lock use-after-freeを修正
ext4: password salt の設定時のスーパーブロックチェックサムの失敗を修正
mm、slub: acquire_slab() が失敗した場合、部分リストの残りの部分を考慮する
rxrpc: rxrpc_read() でサポートされていないトークンタイプの処理を修正
tipc: tipc_link_xmit() の NULL deref を修正
net: skb_list_del_init() を使用して RX サブリストから削除する
net: skb セグメントウォーキングに skb_list_walk_safe を導入する
dm: dm_get_dev_t() でファイルシステムルックアップを回避する
skbuff: back tiny skbs with kmalloc() in __netdev_alloc_skb()
トレース: trace_open とバッファサイズ変更呼び出しの競合を修正
x86/ブート/圧縮: 再配置緩和を無効にする
nbd: 接続の追加中にキューをフリーズする
KVM: x86: smi 保留ステータスを正しく取得する
x86/entry/64/compat: r8-r11 を int $0x80 で保持する
x86/entry/64/compat: Fix x86/entry/64/compat: Preserve r8-r11 in int $0x80
Amazon Linux 2018.03.0.20210126.0
更新されたパッケージ:
bind-libs-9.8.2-0.68.rc1.85.amzn1.x86_64bind-utils-9.8.2-0.68.rc1.85.amzn1.x86_64ca-certificates-2018.2.22-65.1.23.amzn1.noarche2fsprogs-1.43.5-2.44.amzn1.x86_64e2fsprogs-libs-1.43.5-2.44.amzn1.x86_64ec2-net-utils-0.7-2.4.amzn1.noarchec2-utils-0.7-2.4.amzn1.noarchexpat-2.1.0-12.24.amzn1.x86_64gnupg2-2.0.28-2.34.amzn1.x86_64kernel-4.14.214-118.339.amzn1.x86_64kernel-devel-4.14.214-118.339.amzn1.x86_64kernel-headers-4.14.214-118.339.amzn1.x86_64kernel-tools-4.14.214-118.339.amzn1.x86_64libblkid-2.23.2-63.33.amzn1.x86_64libcom_err-1.43.5-2.44.amzn1.x86_64libepoxy-1.2-3.3.amzn1.x86_64libevdev-1.4.5-2.4.amzn1.x86_64libmount-2.23.2-63.33.amzn1.x86_64libsmartcols-2.23.2-63.33.amzn1.x86_64libss-1.43.5-2.44.amzn1.x86_64libuuid-2.23.2-63.33.amzn1.x86_64libX11-1.6.0-2.2.13.amzn1.x86_64libX11-common-1.6.0-2.2.13.amzn1.x86_64libxslt-1.1.28-6.15.amzn1.x86_64mtdev-1.1.2-5.4.amzn1.x86_64python27-pip-9.0.3-1.28.amzn1.noarchpython27-setuptools-36.2.7-1.34.amzn1.noarchruby20-2.0.0.648-2.39.amzn1.x86_64ruby20-irb-2.0.0.648-2.39.amzn1.noarchruby20-libs-2.0.0.648-2.39.amzn1.x86_64rubygem20-bigdecimal-1.2.0-2.39.amzn1.x86_64rubygem20-psych-2.0.0-2.39.amzn1.x86_64rubygems20-2.0.14.1-2.39.amzn1.noarchsudo-1.8.23-9.56.amzn1.x86_64system-release-2018.03-0.2.noarchtzdata-2020d-2.76.amzn1.noarchtzdata-java-2020d-2.76.amzn1.noarchutil-linux-2.23.2-63.33.amzn1.x86_64vim-common-8.0.0503-1.47.amzn1.x86_64vim-enhanced-8.0.0503-1.47.amzn1.x86_64vim-filesystem-8.0.0503-1.47.amzn1.x86_64vim-minimal-8.0.0503-1.47.amzn1.x86_64xorg-x11-drv-evdev-2.9.2-1.7.amzn1.x86_64xorg-x11-drv-vesa-2.3.4-1.8.amzn1.x86_64xorg-x11-drv-void-1.4.1-1.8.amzn1.x86_64xorg-x11-server-common-1.17.4-18.43.amzn1.x86_64xorg-x11-server-Xorg-1.17.4-18.43.amzn1.x86_64
カーネルの更新:
カーネルをアップストリームの安定した 4.14.214 に再ベースする
修正CVEs:
CVE-2019-19813 [btrfs: inode: Inode モードを検証して NULL ポインタの参照解除を回避する]
CVE-2019-19816 [btrfs: inode: Inode モードを検証して NULL ポインタの参照解除を回避する]
CVE-2020-29661 [tty: Fix ->pgrp locking in tiocspgrp()]
CVE-2020-29660 [tty: Fix ->session locking]
CVE-2020-27830 [スピークアップ: スピークアップの外部のスピークアップライン規律の設定を拒否]
CVE-2020-27815 [jfs: dbAdjTree での配列インデックスの境界チェックを修正]
CVE-2020-29568 [xen/xenbus: Allow watch discard events before queueing]
CVE-2020-29569 [xen-blkback: kthread_stop() の後に ring->xenblkd を NULL に設定する]
-
バックポートされた修正:
SMB3: SACLs の取得と設定のサポートを追加
SACLs の取得と設定のための SMB 2 サポートの追加
-
その他の修正:
mm: memcontrol: memory.stat レポートの過剰な複雑さを修正
PCI: pci_slot_release() NULL ポインタの参照解除を修正
ext4: fs 凍結と EA inode によるデッドロックの修正
ext4: ext4_free_data のメモリリークを修正
sched/deadline: sched_dl_global_validate() を修正
cifs: cifs_echo_request() でuse-after-freeを修正
btrfs: btrfs_get_extent の戻り値の混在を修正
btrfs: マウントで qgroup 設定を読み取るときに lockdep splat を修正
Amazon Linux 2018.03.0.20201209.1
メジャーアップデート: curl、、opensslおよび のセキュリティアップデートpython27。
更新されたパッケージ:
curl-7.61.1-12.95.amzn1.x86_64kernel-4.14.203-116.332.amzn1.x86_64kernel-tools-4.14.203-116.332.amzn1.x86_64libcurl-7.61.1-12.95.amzn1.x86_64openssl-1.0.2k-16.152.amzn1.x86_64python27-2.7.18-2.140.amzn1.x86_64python27-devel-2.7.18-2.140.amzn1.x86_64python27-libs-2.7.18-2.140.amzn1.x86_64
カーネルの更新:
カーネルをアップストリームの安定した 4.14.203 に再ベースする
-
修正CVEs:
CVE-2020-12352 [Bluetooth: A2MP: すべてのメンバーを初期化しない問題を修正]
CVE-2020-12351 [Bluetooth: L2CAP: ソケットベース以外のチャネルでの sk_filter の呼び出しを修正]
CVE-2020-24490 [Bluetooth: store_pending_adv_report のカーネル oops を修正]
CVE-2020-25211 [netfilter: ctnetlink: add a range check for l3/l4 protonum]
CVE-2020-0423 [境界: todo リストをリリースする際の UAF を修正]
CVE-2020-14386 [net/packet: tpacket_rcv のオーバーフローを修正]
-
その他の修正:
メモリ再利用の存在下での書き込みバック中のソフトロックアップの問題
CIFS 末尾の文字を修正
Amazon Linux 2018.03.0.20201028.0
更新されたパッケージ:
amazon-ssm-agent:2.3.1319.0-1から3.0.161.0-1.aws-cfn-bootstrap: から1.4-32.23へ1.4-34.24.kernel: から4.14.193-113.317へ4.14.200-116.320.kernel-devel: から4.14.193-113.317へ4.14.200-116.320.kernel-headers: から4.14.193-113.317へ4.14.200-116.320.kernel-tools: から4.14.193-113.317へ4.14.200-116.320.libxml2: から2.9.1-6.4.40へ2.9.1-6.4.41.libxml2-python27: から2.9.1-6.4.40へ2.9.1-6.4.41.ntp: から4.2.8p12-1.41へ4.2.8p15-1.44.ntpdate: から4.2.8p12-1.41へ4.2.8p15-1.44.rpm: から4.11.3-40.77へ4.11.3-40.78.rpm-build-libs: から4.11.3-40.77へ4.11.3-40.78.rpm-libs: から4.11.3-40.77へ4.11.3-40.78.rpm-python27: から4.11.3-40.77へ4.11.3-40.78.tzdata:2019c-1.73から2020a-1.75.tzdata-java:2019c-1.73から2020a-1.75.tzdata-2019c.173.amzn1.noarchへtzdata-2020a-1.75.amzn1.noarch
カーネルの更新:
カーネルをアップストリームの安定した 4.14.200 に再ベースする
-
修正CVEs:
CVE-2019-19448 [btrfs: try_merge_free_space に right_info がない場合のみ left_info を検索]
CVE-2020-25212 [nfs: getxattr カーネルパニックとメモリオーバーフローを修正]
CVE-2020-14331 [vgacon: スクロールバック処理でのチェックの欠落を修正]
CVE-2020-14314 [ext4: do_split() の潜在的な負の配列インデックスを修正]
CVE-2020-25285 [mm/hugetlb: hugetlb sysctl ハンドラー間の競合を修正]
CVE-2020-25641 [block: allow for_each_bvec to support zero len bvec]
CVE-2020-25211 [netfilter: ctnetlink: add a range check for l3/l4 protonum]
CVE-2020-12888 [vfio-pci: Invalidate mmaps and block MMIO access on disabled memory]
CVE-2020-25284 [rbd: マッピングとマッピング解除にグローバル CAP_SYS_ADMIN が必要]
CVE-2020-14390 [fbcon: remove soft scrollback code]
CVE-2020-25645 [geneve: add transport ports in route lookup for geneve]
-
その他の修正:
nfs: readdir キャッシュページの無効化の最適化
nfs: セキュリティラベルの長さがリセットされない問題を修正
Amazon Linux 2018.03.0.20200918.0
注記
主な更新:
削除済み
aws-api-tools-ec2-1.7.3.0-2.1.amzn1.noarch
更新されたパッケージ:
tzdata-2019c.173.amzn1.noarch~tzdata-2020a-1.75.amzn1.noarchtzdata-java-2019c-1.73.amzn1.noarch~tzdata-java-2020a-1.75.amzn1.noarch
Amazon Linux 2018.03.0.20200904.0
メジャーアップデート: カーネルAWS CLI、ruby、Python の CVE 修正に加え、 への更新。また、ファイル記述子の ulimit が 1024 より大きいシステムでの rpm 使用量の修正も含まれています。
更新されたパッケージ:
aws-cli-1.18.107-1.55.amzn1.noarchkernel-4.14.193-113.317.amzn1.x86_64kernel-devel-4.14.193-113.317.amzn1.x86_64kernel-headers-4.14.193-113.317.amzn1.x86_64kernel-tools-4.14.193-113.317.amzn1.x86_64libxml2-2.9.1-6.4.40.amzn1.x86_64libxml2-python27-2.9.1-6.4.40.amzn1.x86_64python27-2.7.18-2.139.amzn1.x86_64python27-botocore-1.17.31-1.72.amzn1.noarchpython27-devel-2.7.18-2.139.amzn1.x86_64python27-libs-2.7.18-2.139.amzn1.x86_64python27-rsa-3.4.1-1.9.amzn1.noarchrpm-4.11.3-40.77.amzn1.x86_64rpm-build-libs-4.11.3-40.77.amzn1.x86_64rpm-libs-4.11.3-40.77.amzn1.x86_64rpm-python27-4.11.3-40.77.amzn1.x86_64ruby20-2.0.0.648-1.33.amzn1.x86_64ruby20-irb-2.0.0.648-1.33.amzn1.noarchruby20-libs-2.0.0.648-1.33.amzn1.x86_64rubygem20-bigdecimal-1.2.0-1.33.amzn1.x86_64rubygem20-json-1.8.3-1.53.amzn1.x86_64rubygem20-psych-2.0.0-1.33.amzn1.x86_64rubygems20-2.0.14.1-1.33.amzn1.noarch
カーネルの更新:
カーネルをアップストリームの安定した 4.14.193 に再ベースする
EFA をバージョン 1.9.0g に更新
-
修正CVEs
CVE-2020-16166 [random32: 割り込みとアクティビティの正味ランダム状態を更新する]
CVE-2020-14386 [net/packet: tpacket_rcv のオーバーフローを修正]
Amazon Linux 2018.03.0.20200716.0
注記
主な更新:
この AMI リリースには、ここで
公開されている廃止計画に従って警告を表示する更新された aws-apitools-ec2パッケージが付属しています。
更新されたパッケージ:
amazon-ssm-agent-2.3.1319.0-1.amzn1.x86_64aws-apitools-ec2-1.7.3.0-2.1.amzn1.noarchbash-4.2.46-34.43.amzn1.x86_64initscripts-9.03.58-1.40.amzn1.x86_64kernel-4.14.186-110.268.amzn1.x86_64kernel-tools-4.14.186-110.268.amzn1.x86_64ibcgroup-0.40.rc1-5.15.amzn1.x86_64microcode_ctl-2.1-47.39.amzn1.x86_64
カーネルの更新:
カーネルをアップストリームの安定した 4.14.186 に再ベースする
ENA モジュールをバージョン 2.2.10 に更新する
-
修正CVEs
CVE-2018-20669 ['user_access_begin()' do 'access_ok()']
CVE-2019-19462 [kernel/relay.c: handle alloc_percpu return NULL in relay_open]
CVE-2020-0543 [マイクロコードでアドレス指定]
CVE-2020-10732 [fs/binfmt_elf.c: fill_thread_core_info() に初期化されたメモリを割り当てる]
CVE-2020-10757 [mm: mremap not considering huge pmd devmap を修正]
CVE-2020-10766 [x86/speculation: Prepare for per task indirect branch speculation control]
CVE-2020-10767 [x86/仕様: STIBP と拡張 IBRS に基づいて IBPB を強制無効にしない]
CVE-2020-10768 [x86/仕様: PR_SPEC_FORCE_DISABLE 間接ブランチの適用]
CVE-2020-12771 [bcache: btree_gc_coalesce の潜在的なデッドロック問題を修正]
CVE-2020-12888 [vfio-pci: Invalidate mmaps and block MMIO access on disabled memory]
スワップファイルのホールの禁止を修正 [iomap: don't allow holes in swapfiles]
キャッシュ情報の入力を修正 [ACPI/PPTT: アーキテクチャ的に不明なキャッシュタイプを処理する]
vfio/pci のメモリリークを修正 [vfio/pci: alloc_perm_bits() のメモリリークを修正]
btrfs でのエラー処理を修正 [btrfs: 直接 I/O bio を送信する際のエラー処理を修正]
ext4 での null ポインタの参照解除につながる競合を修正 [ext4: ext4_sync_parent() と rename() 間の競合を修正]
ext4 の null ポインタの参照解除を修正 [ext4: 修正エラーポインタの参照解除]
スラブアロケーターのメモリリークを修正 [mm/slub: sysfs_slab_add() のメモリリークを修正]
Amazon Linux 2018.03.0.20200602.1
主な更新:
Python 2.7 を最新のアップストリームバージョン - 2.7.18 に更新しました。
Amazon Linux は、Amazon Linux 1 (AL1) サポートタイムラインに従って、引き続き Python 2.7 のセキュリティ修正を提供します。AL1 に関するFAQs」を参照してください。
Sectigo 中間 CA の有効期限に関する ca-certificates の修正
詳細については、この
フォーラムスレッドを参照してください。 5 つの CVEs の修正を含む新しいカーネル (以下を参照)
更新されたパッケージ:
aws-cfn-bootstrap-1.4-32.23.amzn1bind-libs-9.8.2-0.68.rc1.64.amzn1bind-utils-9.8.2-0.68.rc1.64.amzn1ca-certificates-2018.2.22-65.1.22.amzn1kernel-4.14.181-108.257.amzn1kernel-devel-4.14.181-108.257.amzn1kernel-headers-4.14.181-108.257.amzn1kernel-tools-4.14.181-108.257.amzn1krb5-libs-1.15.1-46.48.amzn1python27-2.7.18-1.137.amzn1python27-devel-2.7.18-1.137.amzn1python27-libs-2.7.18-1.137.amzn1
カーネルの更新:
アップストリーム安定 4.14.181 への再ベースカーネル
ENA モジュールをバージョン 2.2.8 に更新
-
修正 CVE:
CVE-2019-19319 [ext4: protect journal inode's blocks using block_validity]
CVE-2020-10751 [selinux: selinux_netlink_send() で複数のメッセージを適切に処理する]
CVE-2020-1749 [net: ipv6_stub: use ip6_dst_lookup_flow instead of ip6_dst_lookup]
CVE-2019-19768 [blktrace: RCU で q->blk_trace を保護する]
CVE-2020-12770 [scsi: sg: sg_remove_request in sg_write]
xen-blkfront [xen-blkfront: Delay flush till queue lock dropped] のデッドロック状態を修正しました。
ORC の巻き戻しの修正 [x86/unwind/orc: 非アクティブなタスクの wind_get_return_address_ptr() を修正]
2018 年 3 月 0.20200514 日更新
主な更新:
cloud-init が IMDSv2 をサポートするようになりました
カーネルには重要な ALAS の修正が含まれています: https://alas.aws.amazon.com/ALAS-2020-1366.html
Java ALAS: https://alas.aws.amazon.com/ALAS-2020-1365.html
AWS CLIが 1.18.13-1.54 にアップグレードされました
更新されたパッケージ:
aws-cli-1.18.13-1.54.amzn1cloud-init-0.7.6-2.20.amzn1ec2-net-utils-0.7-1.3.amzn1ec2-utils-0.7-1.3.amzn1expat-2.1.0-11.22.amzn1java-1.7.0-openjdk-1.7.0.261-2.6.22.1.83.amzn1kernel-4.14.177-107.254libicu-50.2-4.0libtirpc-0.2.4-0.16.15python27-botocore-1.15.13-1.71python27-colorama-0.4.1-4.8yum-3.4.3-150.71
カーネルの更新:
カーネルからアップストリームへの再ベース安定 4.14.177
CVE-2020-10711 [netlabel: cope with NULL catmap]
CVE-2020-12826 [exec_id を 64 ビットに拡張]
CVE-2020-12657 [block, bfq: bfq_idle_slice_timer_body で use-after-free を修正]
CVE-2020-11565 [mm: mempolicy: MPOL_PREFERRED には少なくとも 1 つの nodeid が必要です]
CVE-2020-8648 [vt: selection, close sel_buffer race]
CVE-2020-1094 [vhost: Check docket sk_family instead of call getname]
CVE-2020-8649 [vgacon: vgacon_invert_region で UAF を修正]
CVE-2020-8647 [vgacon: vgacon_invert_region で UAF を修正]
CVE-2020-8648 [vt: selection, close sel_buffer race]
ゼロスケジューラ修正で割る
更新されたカーネル
Amazon Linux 1 (AL1) バージョン 2017.09 と Amazon Linux 1 (AL1) バージョン 2018.03 の主な違いは、新しいカーネル - Linux カーネル 4.14 を含めることです。
11/19/2018 更新: ENA ドライバーの更新: 低レイテンシーキュー (LLQ) を導入して平均レイテンシーとテールレイテンシーを改善する ENA ドライバーの更新。この更新により、CPU 使用率を向上させる受信チェックサムオフロードのサポートも追加されました。
Amazon EC2 Systems Manager Patch Manager による大規模なセキュリティパッチ適用の自動化
Amazon EC2 Systems Manager Patch Manager は Amazon Linux 1 (AL1) をサポートしています。これにより、Amazon Linux 1 (AL1) Amazon EC2 インスタンスのフリートの自動パッチ適用が可能になります。インスタンスをスキャンして欠落しているパッチがないか確認し、欠落しているすべてのパッチを自動的にインストールできます。
非推奨パッケージ
gcc44java-1.6.0-openjdkmysql51openssl097aphp53php54php55php70postgresql8python26ruby18ruby19ruby21ruby22tomcat6
