いつも Amimoto マネージドホスティングをご利用いただき、誠にありがとうございます。
AWS より sudo コマンドのセキュリティに関する問題について緊急度の高い告知がありましたのでご案内いたします。
Amimoto マネージドホスティング では、AWS からの推奨に基づきメンテナンスを実施いたします。
なおこの作業に関連してお客様にご対応いただく作業はございません。
- 作業対象:Amimoto マネージドホスティング上の全ての EC2 インスタンス
- お客様サイトへの影響:サーバ再起動を実施するため、オートスケーリングに対応していない旧プラン・現行プラン (Personal Micro, Personal Smallプラン) では瞬断が発生いたします。
- 作業期間:1/28 (木) – 29 (金) 10:00 – 18:00ごろまでに随時実施
対応はバックエンドで自動で行われます。作業前後にお客様への個別のご案内は行いません。
AWS からの告知内容
原文
https://aws.amazon.com/jp/security/security-bulletins/AWS-2021-001/
抜粋
初版発行日:2021/01/26 2:11 PM PST
CVE識別子:CVE-2021-3156
AWSは、Linux の「sudo」ユーティリティ(CVE-2021-3156)に影響を与えるオープンソースコミュニティによって最近開示されたセキュリティの問題を認識しています。この問題により、非特権ユーザーが特権コマンドを実行できる場合があります。sudo メンテナは、この問題に関する詳細情報を https://www.sudo.ws/alerts/unescape_overflow.html で公開しています。
AWSインフラストラクチャとサービスはこの問題の影響を受けません。一般的なセキュリティのベストプラクティスとして、AmazonLinuxを実行している AmazonEC2 のお客様は、オペレーティングシステムを更新して、最新バージョンのsudoをインストールすることをお勧めします。
以上
本件に関しまして、ご質問やお気づきの点がありましたらお気軽にサポートまでご連絡ください。