Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Catatan rilis Amazon Linux 1 (AL1) versi 2018.03
**Awas**
Amazon Linux 1 (AL1sebelumnya Amazon Linux AMI) tidak lagi didukung. Panduan ini hanya tersedia untuk tujuan referensi.
**catatan**
AL1 bukan lagi versi Amazon Linux saat ini. AL2023 adalah penerus dan AL1 Amazon Linux 2. Untuk informasi selengkapnya tentang apa yang baru di AL2 023, lihat bagian [Membandingkan AL1 dan AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html) di [Panduan Pengguna AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) dan daftar [perubahan Package](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html) di 023. AL2
Topik ini mencakup pembaruan catatan rilis Amazon Linux 1 (AL1) untuk rilis 2018.03.
## Memutakhirkan ke Amazon Linux 1 (AL1) versi 2018.03
Untuk meningkatkan ke Amazon Linux 1 (AL1) versi 2018.03 dari Amazon Linux 1 (AL1) versi 2011.09 atau yang lebih baru, jalankan diikuti oleh. `sudo yum clean all` `sudo yum update` Saat pemutakhiran selesai, reboot instance Anda.
Repositori Amazon Linux 1 (AL1) menyediakan pembaruan yang memungkinkan Anda untuk memutar dari satu versi Amazon Linux 1 (AL1) ke versi berikutnya.
## Amazon Linux 2018.03.0.20230404.0
Paket yang Diperbarui:
+ `db4-4.7.25-22.13.amzn1.x86_64`
+ `db4-utils-4.7.25-22.13.amzn1.x86_64`
+ `kernel-4.14.311-161.529.amzn1.x86_64`
+ `kernel-devel-4.14.311-161.529.amzn1.x86_64`
+ `kernel-headers-4.14.311-161.529.amzn1.x86_64`
+ `kernel-tools-4.14.311-161.529.amzn1.x86_64`
+ `microcode_ctl-2.1-47.41.amzn1.x86_64`
+ `python27-2.7.18-2.145.amzn1.x86_64`
+ `python27-babel-0.9.4-5.1.9.amzn1.noarch`
+ `python27-devel-2.7.18-2.145.amzn1.x86_64`
+ `python27-libs-2.7.18-2.145.amzn1.x86_64`
+ `vim-common-9.0.1403-1.76.amzn1.x86_64`
+ `vim-data-9.0.1403-1.76.amzn1.noarch`
+ `vim-enhanced-9.0.1403-1.76.amzn1.x86_64`
+ `vim-filesystem-9.0.1403-1.76.amzn1.noarch`
+ `vim-minimal-9.0.1403-1.76.amzn1.x86_64`
## Amazon Linux 2018.03.0.20230322.0
Paket yang Diperbarui:
+ `kernel-4.14.309-159.529.amzn1.x86_64`
+ `kernel-devel-4.14.309-159.529.amzn1.x86_64`
+ `kernel-headers-4.14.309-159.529.amzn1.x86_64`
+ `kernel-tools-4.14.309-159.529.amzn1.x86_64`
+ `tar-1.26-31.23.amzn1.x86_64`
+ `vim-common-9.0.1367-1.73.amzn1.x86_64`
+ `vim-data-9.0.1367-1.73.amzn1.noarch`
+ `vim-enhanced-9.0.1367-1.73.amzn1.x86_64`
+ `vim-filesystem-9.0.1367-1.73.amzn1.noarch`
+ `vim-minimal-9.0.1367-1.73.amzn1.x86_64`
+ `xorg-x11-server-Xorg-1.17.4-18.51.amzn1.x86_64`
+ `xorg-x11-server-common-1.17.4-18.51.amzn1.x86_64`
Paket dengan CVEs:
`kernel-4.14.309-159.529.amzn1`, `kernel-devel-4.14.309-159.529.amzn1`, `kernel-headers-4.14.309-159.529.amzn1`, `kernel-tools-4.14.309-159.529.amzn1`
+ CVE-2023-26545
`tar-1.26-31.23.amzn1`
+ CVE-2022-48303
`vim-common-9.0.1367-1.73.amzn1`, `vim-data-9.0.1367-1.73.amzn1`, `vim-enhanced-9.0.1367-1.73.amzn1`, `vim-filesystem-9.0.1367-1.73.amzn1`
+ CVE-2023-0288
+ CVE-2023-0433
+ CVE-2023-0512
+ CVE-2023-1127
`xorg-x11-server-Xorg-1.17.4-18.51.amzn1`, `xorg-x11-server-common-1.17.4-18.51.amzn1`
+ CVE-2023-0494
## Amazon Linux 2018.03.0.20230306.1
Paket yang Diperbarui
+ `tzdata-2022g-1.84.amzn1.noarch`
+ `tzdata-java-2022g-1.84.amzn1.noarch`
## Amazon Linux 2018.03.0.20230221.0
Paket yang Diperbarui
+ `ca-certificates-2018.2.22-65.1.29.amzn1.noarch`
+ `kernel-4.14.305-155.531.amzn1.x86_64`
+ `kernel-devel-4.14.305-155.531.amzn1.x86_64`
+ `kernel-headers-4.14.305-155.531.amzn1.x86_64`
+ `kernel-tools-4.14.305-155.531.amzn1.x86_64`
+ `xorg-x11-server-Xorg-1.17.4-18.50.amzn1.x86_64`
+ `xorg-x11-server-common-1.17.4-18.50.amzn1.x86_64`
Paket dengan CVEs:
`ca-certificates-2018.2.22-65.1.29.amzn1`
+ CVE-2022-23491
`xorg-x11-server-1.17.4-18.50.amzn1`
+ CVE-2022-2320
+ CVE-2022-4283
+ CVE-2022-46340
+ CVE-2022-46341
+ CVE-2022-46342
+ CVE-2022-46343
+ CVE-2022-46344
## Amazon Linux 2018.03.0.20230207.0
Paket yang Diperbarui:
+ kernel-4.14.301-153.528.amzn1.x86\_64
+ kernel-pengembang-4.14.301-153.528.amzn1.x86\_64
+ kernel-header-4.14.301-153.528.amzn1.x86\_64
+ kernel-alat-4.14.301-153.528.amzn1.x86\_64
+ krb5-libs-1.15.1-55.51.amzn1.x86\_64
+ openssl-1.0.2k-16.162.amzn1.x86\_64
+ sudo-1.8.23-10.57.amzn1.x86\_64
+ vim-umum-9.0.1160-1.1.amzn1.x86\_64
+ vim-data-9.0.1160-1.1.amzn1.noarch
+ vim-ditingkatkan-9.0.1160-1.1.amzn1.x86\_64
+ sistem berkas vim-9.0.1160-1.1.amzn1.noarch
+ vim-minimal-9.0.1160-1.1.amzn1.x86\_64
Paket dengan CVEs:
`sudo-1.8.23-10.57.amzn1`
+ CVE-2023-22809
`vim-9.0.1160-1.1.amzn1`
+ CVE-2022-4292
+ CVE-2023-0049
`krb5-1.15.1-55.51.amzn1`
+ CVE-2022-42898
## Amazon Linux 2018.03.0.20230124.1
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `ca-certificates-2018.2.22-65.1.28.amzn1.noarch`
+ `krb5-libs-1.15.1-46.49.amzn1.x86_64`
+ `vim-common-9.0.1006-1.1.amzn1.x86_64`
+ `vim-data-9.0.1006-1.1.amzn1.noarch`
+ `vim-enhanced-9.0.1006-1.1.amzn1.x86_64`
+ `vim-filesystem-9.0.1006-1.1.amzn1.noarch`
+ `vim-minimal-9.0.1006-1.1.amzn1.x86_64`
## Amazon Linux 2018.03.0.20221209.1
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `curl-7.61.1-12.101.amzn1.x86_64`
+ `expat-2.1.0-15.33.amzn1.x86_64`
+ `kernel-4.14.299-152.520.amzn1.x86_64`
+ `kernel-devel-4.14.299-152.520.amzn1.x86_64`
+ `kernel-headers-4.14.299-152.520.amzn1.x86_64`
+ `kernel-tools-4.14.299-152.520.amzn1.x86_64`
+ `libcurl-7.61.1-12.101.amzn1.x86_64`
+ `nvidia-450.216.04-2018.03.118.amzn1.x86_64`
+ `nvidia-dkms-450.216.04-2018.03.118.amzn1.x86_64`
+ `rsync-3.0.6-12.14.amzn1.x86_64`
+ `tzdata-2022f-1.83.amzn1.noarch`
+ `tzdata-java-2022f-1.83.amzn1.noarch`
+ `zlib-1.2.8-7.20.amzn1.x86_64`
+ `zlib-devel-1.2.8-7.20.amzn1.x86_64`
Paket dengan CVEs:
`curl-7.61.1-12.101.amzn1`
+ CVE-2022-22576
+ CVE-2022-27774
+ CVE-2022-27776
+ CVE-2022-27781
+ CVE-2022-27782
+ CVE-2022-32206
+ CVE-2022-32208
+ CVE-2022-35252
`kernel-4.14.299-152.520.amzn1`
+ CVE-2022-20369
+ CVE-2022-26373
+ CVE-2022-2978
+ CVE-2022-3542
+ CVE-2022-3564
+ CVE-2022-3565
+ CVE-2022-3594
+ CVE-2022-3621
+ CVE-2022-3646
+ CVE-2022-3649
+ CVE-2022-39842
+ CVE-2022-40768
+ CVE-2022-41849
+ CVE-2022-41850
+ CVE-2022-43750
`nvidia-450.216.04-2018.03.118.amzn1`
+ CVE-2022-34670
+ CVE-2022-34674
+ CVE-2022-34675
+ CVE-2022-34677
+ CVE-2022-34679
+ CVE-2022-34680
+ CVE-2022-34682
+ CVE-2022-42254
+ CVE-2022-42255
+ CVE-2022-42256
+ CVE-2022-42257
+ CVE-2022-42258
+ CVE-2022-42259
+ CVE-2022-42260
+ CVE-2022-42261
+ CVE-2022-42262
+ CVE-2022-42263
+ CVE-2022-42264
## Amazon Linux 2018.03.0.20221018.0
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `kernel-4.14.294-150.533.amzn1.x86_64`
+ `kernel-devel-4.14.294-150.533.amzn1.x86_64`
+ `kernel-headers-4.14.294-150.533.amzn1.x86_64`
+ `kernel-tools-4.14.294-150.533.amzn1.x86_64`
+ `ruby20-2.0.0.648-2.41.amzn1.x86_64`
+ `ruby20-irb-2.0.0.648-2.41.amzn1.noarch`
+ `ruby20-libs-2.0.0.648-2.41.amzn1.x86_64`
+ `rubygem20-bigdecimal-1.2.0-2.41.amzn1.x86_64`
+ `rubygem20-psych-2.0.0-2.41.amzn1.x86_64`
+ `rubygems20-2.0.14.1-2.41.amzn1.noarch`
+ `tzdata-2022e-1.81.amzn1.noarch`
+ `tzdata-java-2022e-1.81.amzn1.noarch`
+ `vim-common-9.0.475-1.1.amzn1.x86_64`
+ `vim-data-9.0.475-1.1.amzn1.noarch`
+ `vim-enhanced-9.0.475-1.1.amzn1.x86_64`
+ `vim-filesystem-9.0.475-1.1.amzn1.noarch`
+ `vim-minimal-9.0.475-1.1.amzn1.x86_64`
Paket dengan CVEs:
`kernel-4.14.294-150.533.amzn1`
+ CVE-2021-4159
+ CVE-2021-33655
+ CVE-2022-1462
+ CVE-2022-1679
+ CVE-2022-2153
+ CVE-2022-2588
+ CVE-2022-2663
+ CVE-2022-3028
+ CVE-2022-36123
+ CVE-2022-36879
+ CVE-2022-36946
+ CVE-2022-40307
## Amazon Linux 2018.03.0.20220907.3
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `amazon-ssm-agent-3.1.1732.0-1.amzn1.x86_64`
+ `gnupg2-2.0.28-2.35.amzn1.x86_64`
+ `java-1.7.0-openjdk-1.7.0.321-2.6.28.1.86.amzn1.x86_64`
+ `tzdata-2022c-1.80.amzn1.noarch`
+ `tzdata-java-2022c-1.80.amzn1.noarch`
## Amazon Linux 2018.03.0.20220802.0
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `kernel-4.14.287-148.504.amzn1.x86_64`
+ `kernel-devel-4.14.287-148.504.amzn1.x86_64`
+ `kernel-headers-4.14.287-148.504.amzn1.x86_64`
+ `kernel-tools-4.14.287-148.504.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.3-7.amzn1.noarch`
+ `openssl-1.0.2k-16.159.amzn1.x86_64`
+ `vim-common-8.2.5172-1.1.amzn1.x86_64`
+ `vim-data-8.2.5172-1.1.amzn1.noarch`
+ `vim-enhanced-8.2.5172-1.1.amzn1.x86_64`
+ `vim-filesystem-8.2.5172-1.1.amzn1.noarch`
+ `vim-minimal-8.2.5172-1.1.amzn1.x86_64`
Paket dengan CVEs:
`kernel-4.14.287-148.504.amzn1`
+ CVE-2022-2318
+ CVE-2022-26365
+ CVE-2022-33740
+ CVE-2022-33741
+ CVE-2022-33742
+ CVE-2022-33744
## Amazon Linux 2018.03.0.20220705.1
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `ca-certificates-2018.2.22-65.1.27.amzn1.noarch`
+ `expat-2.1.0-14.31.amzn1.x86_64`
+ `kernel-4.14.285-147.501.amzn1.x86_64`
+ `kernel-devel-4.14.285-147.501.amzn1.x86_64`
+ `kernel-headers-4.14.285-147.501.amzn1.x86_64`
+ `kernel-tools-4.14.285-147.501.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.3-5.amzn1.noarch`
+ `microcode_ctl-2.1-47.40.amzn1.x86_64`
+ `openssl-1.0.2k-16.158.amzn1.x86_64`
+ `yum-3.4.3-150.73.amzn1.noarch`
+ `zlib-1.2.8-7.19.amzn1.x86_64`
+ `zlib-devel-1.2.8-7.19.amzn1.x86_64`
## Amazon Linux 2018.03.0.20220609.0
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `expat-2.1.0-12.28.amzn1.x86_64`
+ `gzip-1.5-9.20.amzn1.x86_64`
+ `kernel-4.14.281-144.502.amzn1.x86_64`
+ `kernel-devel-4.14.281-144.502.amzn1.x86_64`
+ `kernel-headers-4.14.281-144.502.amzn1.x86_64`
+ `kernel-tools-4.14.281-144.502.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.3-1.amzn1.noarch`
+ `openldap-2.4.40-16.32.amzn1.x86_64`
+ `python27-2.7.18-2.142.amzn1.x86_64`
+ `python27-devel-2.7.18-2.142.amzn1.x86_64`
+ `python27-libs-2.7.18-2.142.amzn1.x86_64`
+ `rsyslog-5.8.10-9.29.amzn1.x86_64`
+ `tzdata-2022a-1.79.amzn1.noarch`
+ `tzdata-java-2022a-1.79.amzn1.noarch`
+ `vim-common-8.2.4877-1.1.amzn1.x86_64`
+ `vim-data-8.2.4877-1.1.amzn1.noarch`
+ `vim-enhanced-8.2.4877-1.1.amzn1.x86_64`
+ `vim-filesystem-8.2.4877-1.1.amzn1.noarch`
+ `vim-minimal-8.2.4877-1.1.amzn1.x86_64`
+ `xz-5.2.2-1.14.amzn1.x86_64`
+ `xz-libs-5.2.2-1.14.amzn1.x86_64`
## Amazon Linux 2018.03.0.20220503.0
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `rpm-4.11.3-40.80.amzn1.x86_64`
+ `rpm-build-libs-4.11.3-40.80.amzn1.x86_64`
+ `rpm-libs-4.11.3-40.80.amzn1.x86_64`
+ `rpm-python27-4.11.3-40.80.amzn1.x86_64`
## Amazon Linux 2018.03.0.20220419.0
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `amazon-ssm-agent-3.1.1188.0-1.amzn1.x86_64`
+ `glibc-2.17-324.189.amzn1.x86_64`
+ `glibc-common-2.17-324.189.amzn1.x86_64`
+ `glibc-devel-2.17-324.189.amzn1.x86_64`
+ `glibc-headers-2.17-324.189.amzn1.x86_64`
+ `kernel-4.14.275-142.503.amzn1.x86_64`
+ `kernel-devel-4.14.275-142.503.amzn1.x86_64`
+ `kernel-headers-4.14.275-142.503.amzn1.x86_64`
+ `kernel-tools-4.14.275-142.503.amzn1.x86_64`
+ `libblkid-2.23.2-63.36.amzn1.x86_64`
+ `libcap54-2.54-1.4.amzn1.x86_64`
+ `libgcrypt-1.5.3-12.20.amzn1.x86_64`
+ `libmount-2.23.2-63.36.amzn1.x86_64`
+ `libsmartcols-2.23.2-63.36.amzn1.x86_64`
+ `libuuid-2.23.2-63.36.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.1-16.amzn1.noarch`
+ `util-linux-2.23.2-63.36.amzn1.x86_64`
+ `vim-common-8.2.4621-1.1.amzn1.x86_64`
+ `vim-data-8.2.4621-1.1.amzn1.noarch`
+ `vim-enhanced-8.2.4621-1.1.amzn1.x86_64`
+ `vim-filesystem-8.2.4621-1.1.amzn1.noarch`
+ `vim-minimal-8.2.4621-1.1.amzn1.x86_64`
## Amazon Linux 2018.03.20220315.0 Rilis (03/15)
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `openssl-1.0.2k-16.156.amzn1.x86_64`
## Amazon Linux 2018.03.20220310.0 Rilis (03/10)
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `cyrus-sasl-2.1.23-13.17.amzn1.x86_64`
+ `cyrus-sasl-lib-2.1.23-13.17.amzn1.x86_64`
+ `cyrus-sasl-plain-2.1.23-13.17.amzn1.x86_64`
+ `expat-2.1.0-12.27.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.1-13.amzn1.noarch`
+ `tzdata-2021e-1.78.amzn1.noarch`
+ `tzdata-java-2021e-1.78.amzn1.noarch`
+ `vim-common-8.2.4314-1.1.amzn1.x86_64`
+ `vim-data-8.2.4314-1.1.amzn1.noarch`
+ `vim-enhanced-8.2.4314-1.1.amzn1.x86_64`
+ `vim-filesystem-8.2.4314-1.1.amzn1.noarch`
+ `vim-minimal-8.2.4314-1.1.amzn1.x86_64`
## Amazon Linux 2018.03.0.20220209.2 Pembaruan
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `kernel-4.14.268-139.500.amzn1.x86_64`
+ `kernel-devel-4.14.268-139.500.amzn1.x86_64`
+ `kernel-headers-4.14.268-139.500.amzn1.x86_64`
+ `kernel-tools-4.14.268-139.500.amzn1.x86_64`
## Amazon Linux 2018.03.0.20220209.0 Pembaruan
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `ca-certificates-2018.2.22-65.1.26.amzn1.noarch`
+ `openssh-7.4p1-22.77.amzn1.x86_64`
+ `openssh-clients-7.4p1-22.77.amzn1.x86_64`
+ `openssh-server-7.4p1-22.77.amzn1.x86_64`
## Amazon Linux 2018.03.0.20220207.0 Pembaruan
Tidak ada pembaruan besar dalam rilis ini.
Kernel:
Rebase kernel ke hulu stabil 4.14.262
+ CVEs Tetap:
+ CVE-2021-4083 [fget: periksa apakah fd masih ada setelah mendapatkan referensi]
+ CVE-2021-39685 [USB: gadget: mendeteksi titik akhir 0 permintaan yang terlalu besar]
+ CVE-2021-28711 [xen/blkfront: mengeraskan blkfront terhadap badai saluran acara]
+ CVE-2021-28712 [xen/netfront: mengeraskan netfront terhadap badai saluran acara]
+ CVE-2021-28713 [xen/console: mengeraskan hvc\_xen terhadap badai saluran acara]
+ CVE-2021-28714 [xen/netback: perbaiki deteksi stall antrian rx]
+ CVE-2021-28715 [xen/netback: jangan mengantri jumlah paket yang tidak terbatas]
+ CVE-2021-44733 [tee: menangani pencarian shm dengan jumlah referensi 0]
+ CVE-2021-4155 [xfs: petakan blok tidak tertulis di XFS\_IOC\_ \{ALLOC, FREE\} SP seperti fallocate]
+ CVE-2022-0492 [kernel: cgroups v1 release\_agent fitur memungkinkan eskalasi hak istimewa]
+ Fitur dan Backport Amazon:
+ ena: Perbarui ke 2.6.0
+ sekering: perbaiki inode yang buruk
+ sekering: perbaiki kunci langsung di fuse\_iget ()
+ kilau: perbarui ke Amazon v2.10.8-10 FSx LustreClient
+ cgroup-v1: membutuhkan kemampuan untuk mengatur release\_agent
+ audit: tingkatkan penanganan antrian audit saat “audit = 1" di cmdline
+ ENA: Perbarui ke v2.6.1
+ Perbaikan lainnya:
+ tracing: Perbaiki pemfilteran pid saat pemicu terpasang
+ NFSv42: Jangan gagal clone () kecuali operasi OP\_CLONE gagal
+ ARM: socfpga: Perbaiki kerusakan dengan CONFIG\_FORTIRY\_SOURCE
+ ipv6: perbaiki kesalahan ketik di ip6\_finish\_output ()
+ tracing: Periksa pemfilteran pid saat membuat acara
+ PCI: aardvark: Latih tautan segera setelah mengaktifkan pelatihan
+ PCI: aardvark: Perbarui komentar tentang menonaktifkan pelatihan tautan
Paket yang Diperbarui:
+ `kernel-4.14.262-135.489.amzn1.x86_64`
+ `kernel-devel-4.14.262-135.489.amzn1.x86_64`
+ `kernel-headers-4.14.262-135.489.amzn1.x86_64 `
+ `kernel-tools-4.14.262-135.489.amzn1.x86_64`
## Amazon Linux 2018.03.0.20220128.0 Pembaruan
Tidak ada pembaruan besar dalam rilis ini.
Paket yang Diperbarui:
+ `vim-common-8.2.4006-1.2.amzn1.x86_64`
+ `vim-data-8.2.4006-1.2.amzn1.noarch`
+ `vim-enhanced-8.2.4006-1.2.amzn1.x86_64`
+ `vim-filesystem-8.2.4006-1.2.amzn1.noarch`
+ `vim-minimal-8.2.4006-1.2.amzn1.x86_64`
## Amazon Linux 2018.03.0.20211222.0
**catatan**
`aws-apitools-*`Paket usang sekarang tidak lagi dikirim secara default di AL1 AMI (lihat [posting forum ini](https://forums.aws.amazon.com/thread.jspa?threadID=323611) untuk lebih jelasnya). Sesuai [pengumuman kami sebelumnya](https://alas.aws.amazon.com/announcements/2021-001.html), `log4j-cve-2021-44228-hotpatch` ini diaktifkan secara default, dan sekarang menjadi bagian dari AMI daripada pembaruan yang diterapkan saat peluncuran.
Paket yang Diperbarui:
+ `aws-apitools-as-1.0.61.6-1.0.amzn1.noarch`
+ `aws-apitools-elb-1.0.35.0-1.0.amzn1.noarch`
+ `apitools-mon-1.0.20.0-1.0.amzn1.noarch`
+ `java-1.7.0-openjdk-1.7.0.261-2.6.22.1.83.amzn1.x86_64`
+ `java-1.7.0-openjdk-1.7.0.261-2.6.22.1.84.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.1-12.amzn1.noarch`
## Amazon Linux 2018.03.0.20211201.0
Pembaruan Utama:
+ Diperbarui `nss` untuk memperbaiki CVE-2021-43527. NSS (Network Security Services) hingga dan termasuk 3.73 rentan terhadap heap overflow saat menangani tanda tangan DSA atau RSA-PSS yang dikodekan DER. Aplikasi yang menggunakan NSS untuk menangani tanda tangan yang dikodekan dalam CMS, S/MIME, PKCS \#7, atau PKCS \#12 kemungkinan akan terpengaruh. Aplikasi yang menggunakan NSS untuk validasi sertifikat atau fungsi TLS, X.509, OCSP atau CRL lainnya dapat terpengaruh, tergantung pada bagaimana mereka mengkonfigurasi NSS. Saat memverifikasi tanda tangan yang dikodekan DER, NSS menerjemahkan tanda tangan menjadi buffer ukuran tetap dan meneruskan buffer ke modul PKCS \#11 yang mendasarinya. Panjang tanda tangan tidak diperiksa dengan benar saat memproses tanda tangan DSA dan RSA-PSS. Tanda tangan DSA dan RSA-PSS yang lebih besar dari 16384 bit akan meluap buffer. `VFYContextStr` Kode rentan terletak di dalam`secvfy.c:vfy_CreateContext`. (CVE-2021-43527)
Paket yang Diperbarui:
+ `nss-3.53.1-7.87.amzn1.x86_64`
+ `nss-sysinit-3.53.1-7.87.amzn1.x86_64`
+ `nss-tools-3.53.1-7.87.amzn1.x86_64`
## Amazon Linux 2018.03.0.20211111.0
Paket yang Diperbarui:
+ `curl-7.61.1-12.100.amzn1.x86_64`
+ `kernel-4.14.252-131.483.amzn1.x86_64`
+ `kernel-devel-4.14.252-131.483.amzn1.x86_64`
+ `kernel-headers-4.14.252-131.483.amzn1.x86_64`
+ `kernel-tools-4.14.252-131.483.amzn1.x86_64`
+ `libcurl-7.61.1-12.100.amzn1.x86_64`
+ `openssl-1.0.2k-16.155.amzn1.x86_64`
Pembaruan Kernel:
Rebase kernel ke hulu stabil 4.14.252
+ CVEs Tetap:
+ CVE-2021-37159 [usb: hso: perbaiki kode penanganan kesalahan hso\_create\_net\_device]
+ CVE-2021-3744 [crypto: ccp - perbaiki kebocoran sumber daya di ccp\_run\_aes\_gcm\_cmd ()]
+ CVE-2021-3764 [crypto: ccp - perbaiki kebocoran sumber daya di ccp\_run\_aes\_gcm\_cmd ()]
+ CVE-2021-20317 [lib/timerqueue: Andalkan semantik rbtree untuk pengatur waktu berikutnya]
+ CVE-2021-20321 [ovl: perbaiki pemeriksaan dentry negatif yang hilang di ovl\_rename ()]
+ CVE-2021-41864 [bpf: Perbaiki integer overflow di prealloc\_elems\_and\_freelist ()]
+ Fitur dan Backport Amazon:
+ Aktifkan driver nitro-enclaves untuk arm64
+ Perbaikan lainnya:
+ md: perbaiki pembalikan urutan kunci di md\_alloc
+ arm64: Tandai stack\_chk\_guard sebagai ro\_after\_init
+ cpufreq: schedutil: Gunakan metode kobject release () untuk membebaskan sugov\_tunables
+ cpufreq: schedutil: Hancurkan mutex sebelum kobject\_put () membebaskan memori
+ ext4: perbaiki potensi loop tak terbatas di ext4\_dx\_readdir ()
+ nfsd4: Tangani petunjuk 'dircount' NFSv4 READDIR menjadi nol
+ net\_sched: perbaiki deref NULL di fifo\_set\_limit ()
+ perf/x86: Setel ulang menghancurkan panggilan balik pada kegagalan init peristiwa
+ virtio: tulis kembali F\_VERSION\_1 sebelum memvalidasi
## Amazon Linux 2018.03.0.20211015.1
Paket yang Diperbarui:
+ `kernel-4.14.248-129.473.amzn1.x86_64`
+ `kernel-devel-4.14.248-129.473.amzn1.x86_64`
+ `kernel-headers-4.14.248-129.473.amzn1.x86_64`
+ `kernel-tools-4.14.248-129.473.amzn1.x86_64`
+ `openssl-1.0.2k-16.154.amzn1.x86_64`
Pembaruan Kernel:
+ Rebase kernel ke hulu stabil 4.14.248
+ CVEs Tetap:
+ CVE-2020-16119 [dccp: jangan duplikat ccid saat mengkloning kaus kaki dccp]
+ CVE-2021-40490 [ext4: perbaiki penulisan balapan ke file inline\_data saat xattrs-nya berubah]
+ CVE-2021-42252 [soc: aspeed: lpc-ctrl: Perbaiki pemeriksaan batas untuk mmap]
+ Perbaikan lainnya:
+ mm/kmemleak.c: membuat pembatasan laju cond\_resched () lebih efisien
+ mm/page\_alloc: mempercepat iterasi max\_order
+ tcp: seq\_file: Hindari melewatkan sk selama tcp\_seek\_last\_pos
+ KVM: x86: Perbarui hv\_clock vCPU sebelum kembali ke tamu saat tsc\_offset disesuaikan
+ cifs: perbaiki rilis yang salah di jalur gagal sess\_alloc\_buffer ()
+ rcu: Perbaiki bangun pelayan exp\_wq yang terlewat
## Amazon Linux 2018.03.0.20211001.0
Pembaruan Utama:
+ Pembaruan `ca-certificates` ke versi`2018.2.22-65.1.24.amzn1`, yang membahas IdentTrust DST Root CA X3 yang kedaluwarsa, yang memengaruhi beberapa sertifikat Let's Encrypt TLS. Efek dari sertifikat yang kedaluwarsa adalah ketidakmampuan OpenSSL untuk memvalidasi sertifikat yang terkena dampak yang dikeluarkan oleh Let's Encrypt. Pelanggan yang terkena dampak mungkin mengalami kesalahan koneksi atau sertifikat saat mencoba terhubung ke situs web tertentu atau APIs yang menggunakan sertifikat Let's Encrypt.
Paket yang Diperbarui:
+ `ca-certificates-2018.2.22-65.1.24.amzn1.noarch`
+ `curl-7.61.1-12.99.amzn1.x86_64`
+ `glib2-2.36.3-5.22.amzn1.x86_64`
+ `glibc-2.17-324.188.amzn1.x86_64`
+ `glibc-common-2.17-324.188.amzn1.x86_64`
+ `libcurl-7.61.1-12.99.amzn1.x86_64`
## Amazon Linux 2018.03.0.20210721.0
Paket yang Diperbarui:
+ `amazon-ssm-agent-3.0.1124.0-1.amzn1.x86_64`
+ `bind-libs-9.8.2-0.68.rc1.87.amzn1.x86_64`
+ `bind-utils-9.8.2-0.68.rc1.87.amzn1.x86_64`
+ `curl-7.61.1-12.98.amzn1.x86_64`
+ `dhclient-4.1.1-53.P1.29.amzn1.x86_64`
+ `dhcp-common-4.1.1-53.P1.29.amzn1.x86_64`
+ `glibc-2.17-322.181.amzn1.x86_64`
+ `glibc-common-2.17-322.181.amzn1.x86_64`
+ `glibc-devel-2.17-322.181.amzn1.x86_64`
+ `glibc-headers-2.17-322.181.amzn1.x86_64`
+ `kernel-4.14.238-125.422.amzn1.x86_64`
+ `kernel-devel-4.14.238-125.422.amzn1.x86_64`
+ `kernel-headers-4.14.238-125.422.amzn1.x86_64`
+ `kernel-tools-4.14.238-125.422.amzn1.x86_64`
+ `libX11-1.6.0-2.2.14.amzn1.x86_64`
+ `libX11-common-1.6.0-2.2.14.amzn1.x86_64`
+ `libcurl-7.61.1-12.98.amzn1.x86_64`
+ `nspr-4.25.0-2.45.amzn1.x86_64`
+ `nss-3.53.1-7.85.amzn1.x86_64`
+ `nss-softokn-3.53.1-6.46.amzn1.x86_64`
+ `nss-softokn-freebl-3.53.1-6.46.amzn1.x86_64`
+ `nss-sysinit-3.53.1-7.85.amzn1.x86_64`
+ `nss-tools-3.53.1-7.85.amzn1.x86_64`
+ `nss-util-3.53.1-1.58.amzn1.x86_64`
+ `rpm-4.11.3-40.79.amzn1.x86_64`
+ `rpm-build-libs-4.11.3-40.79.amzn1.x86_64`
+ `rpm-libs-4.11.3-40.79.amzn1.x86_64`
+ `rpm-python27-4.11.3-40.79.amzn1.x86_64`
+ `tzdata-2021a-1.79.amzn1.noarch`
+ `tzdata-java-2021a-1.79.amzn1.noarch`
+ `update-motd-1.0.1-3.1.amzn1.noarch`
Pembaruan Kernel:
+ Rebase kernel ke hulu stabil 4.14.238
+ Driver Amazon EFA: perbarui ke versi v1.12.1
+ CVEs Tetap:
+ CVE-2021-32399 [bluetooth: hilangkan kondisi balapan potensial saat melepas pengontrol HCI]
+ CVE-2021-33034 [Bluetooth: verifikasi AMP hci\_chan sebelum amp\_destroy]
+ CVE-2020-26558 [Bluetooth: SMP: Gagal jika kunci publik jarak jauh dan lokal identik]
+ CVE-2021-0129 [Bluetooth: SMP: Gagal jika kunci publik jarak jauh dan lokal identik]
+ CVE-2020-24586 [mac80211: mencegah serangan cache kunci dan fragmen campuran]
+ CVE-2020-24587 [mac80211: mencegah serangan cache kunci dan fragmen campuran]
+ CVE-2020-24588 [cfg80211: mengurangi serangan agregasi A-MSDU]
+ CVE-2020-26139 [mac80211: jangan bingkai EAPOL tidak valid] accept/forward
+ CVE-2020-26147 [mac80211: pastikan semua fragmen dienkripsi]
+ CVE-2021-29650 [netfilter: x\_tables: Gunakan penghalang memori yang benar.]
+ CVE-2021-3564 [Bluetooth: perbaiki urutan flush\_work () yang salah]\\
+ CVE-2021-3573 [Bluetooth: gunakan kunci yang benar untuk mencegah UAF objek hdev]
+ CVE-2021-3587 [nfc: perbaiki NULL ptr dereference di llcp\_sock\_getname () setelah gagal terhubung]
+ CVE-2021-34693 [can: bcm: perbaiki infoleak di struct bcm\_msg\_head]
+ CVE-2021-33624 [bpf: Mewarisi jumlah yang terlihat dari data aux lama] expanded/patched
+ CVE-2021-33909 [seq\_file: melarang alokasi buffer seq yang sangat besar]
+ Fitur dan Backport Amazon:
+ arm64/kernel: jangan melarang ADRP untuk mengatasi Cortex-A53 erratum \#843419
+ arm64/errata: tambahkan penanganan REVIDR ke kerangka kerja
+ arm64/kernel: aktifkan penanganan A53 erratum \#8434319 saat runtime
+ arm64: perbaiki referensi yang tidak ditentukan ke 'printk'
+ arm64/kernel: ganti nama module\_emit\_adrp\_veneer→module\_emit\_veneer\_for\_adrp
+ arm64/kernel: kaslr: kurangi rentang pengacakan modul menjadi 4 GB
+ Kembalikan “arm64: acpi/pci: panggil \_DSM apakah akan mempertahankan pengaturan PCI firmware”
+ PCI/ACPI: Evaluasi Konfigurasi Boot PCI \_DSM
+ PCI: Jangan realloc otomatis jika kami mempertahankan konfigurasi firmware
+ arm64: PCI: Izinkan realokasi sumber daya jika perlu
+ arm64: PCI: Pertahankan konfigurasi firmware bila diinginkan
+ bpf: perbaiki bypass verifier subprog dengan 0 pengecualian div/mod
+ bpf, x86\_64: hapus penanganan pengecualian usang dari div/mod
+ bpf, arm64: hapus penanganan pengecualian usang dari div/mod
+ bpf, s390x: hapus penanganan pengecualian usang dari div/mod
+ bpf, ppc64: hapus penanganan pengecualian usang dari div/mod
+ bpf, sparc64: hapus penanganan pengecualian usang dari div/mod
+ bpf, mips64: hapus penanganan pengecualian usang dari div/mod
+ bpf, mips64: hapus cek nol yang tidak dibutuhkan dari dengan k div/mod
+ bpf, arm: hapus penanganan pengecualian usang dari div/mod
+ bpf: Perbaiki pemotongan register src 32 bit pada div/mod
+ bpf: Mewarisi jumlah yang expanded/patched terlihat dari data aux lama
+ bpf: Jangan tandai insn seperti yang terlihat di bawah verifikasi jalur spekulatif
+ bpf: Perbaiki kebocoran di bawah spekulasi pada cabang yang salah diprediksi
+ seq\_file: melarang alokasi buffer seq yang sangat besar
## Amazon Linux 2018.03.0.20210521.1
Paket yang Diperbarui:
+ `kernel-4.14.232-123.381.amzn1.x86_64`
+ `kernel-devel-4.14.232-123.381.amzn1.x86_64`
+ `kernel-headers-4.14.232-123.381.amzn1.x86_64`
+ `kernel-tools-4.14.232-123.381.amzn1.x86_64`
+ `nvidia-418.197.02-2018.03.117.amzn1.x86_64`
+ `nvidia-dkms-418.197.02-2018.03.117.amzn1.x86_64`
+ `ruby20-2.0.0.648-2.40.amzn1.x86_64`
+ `ruby20-irb-2.0.0.648-2.40.amzn1.noarch`
+ `ruby20-libs-2.0.0.648-2.40.amzn1.x86_64`
+ `rubygem20-bigdecimal-1.2.0-2.40.amzn1.x86_64`
+ `rubygem20-psych-2.0.0-2.40.amzn1.x86_64`
+ `rubygems20-2.0.14.1-2.40.amzn1.noarch`
+ `xorg-x11-server-Xorg-1.17.4-18.44.amzn1.x86_64`
+ `xorg-x11-server-common-1.17.4-18.44.amzn1.x86_64`
Pembaruan Kernel:
+ Rebase kernel ke hulu stabil 4.14.232
+ kilau: perbarui ke Amazon v2.10.8-7 FSx LustreClient
+ CVEs Tetap:
+ CVE-2020-29374 [gup: dokumentasikan dan selesaikan masalah “COW can break any way”]
+ CVE-2021-23133 [net/sctp: perbaiki kondisi balapan di sctp\_destroy\_sock]
+ Fitur dan Backport Amazon:
+ bpf: perbaiki tes diri setelah backport diperbaiki
+ bpf, selftests: Perbaiki beberapa kasus test\_verifier untuk yang tidak memiliki hak istimewa
+ bpf: Pindahkan off\_reg ke sanitize\_ptr\_alu
+ bpf: Pastikan off\_reg tidak memiliki batas yang ditandatangani campuran untuk semua jenis
+ bpf: Ulangi ptr\_limit menjadi alu\_limit dan tambahkan jalur kesalahan umum
+ bpf: Tingkatkan pesan kesalahan verifier untuk pengguna
+ bpf: Refactor dan streamline batas periksa ke helper
+ bpf: Pindahkan sanitize\_val\_alu dari sakelar op
+ bpf: Kencangkan topeng aritmatika penunjuk spekulatif
+ bpf: Perbarui tes diri untuk mencerminkan status kesalahan baru
+ bpf: jangan izinkan root merusak pointer yang valid
+ bpf/verifier: melarang pengurangan pointer
+ selftests/bpf: perbaiki test\_align
+ tes diri/bpf: jadikan tes 'aritmatika penunjuk yang meragukan' berguna
+ bpf: Perbaiki logika negasi masking pada register dst negatif
+ bpf: Perbaiki kebocoran tumpukan bpf yang tidak diinisialisasi di bawah spekulasi
+ Kembalikan “net/sctp: perbaiki kondisi balapan di sctp\_destroy\_sock”
+ sctp: tunda auto\_asconf init hingga mengikat addr pertama
+ cifs: perbaiki kepanikan di smb2\_reconnect
+ Perbaikan lainnya:
+ arm64: perbaiki asm sebaris di load\_unaligned\_zeropad ()
+ ext4: label kesalahan yang benar di ext4\_rename ()
+ x86/crash: Perbaiki akses crash\_setup\_memmap\_entries () out-of-bounds
## Amazon Linux 2018.03.0.20210408.0
Pembaruan Utama:
+ iptables telah diperbarui form 1.4.18 ke 1.4.21
Paket yang Diperbarui:
+ `amazon-ssm-agent-3.0.529.0-1.amzn1.x86_64`
+ `iptables-1.4.21-34.33.amzn1.x86_64`
+ `kernel-4.14.225-121.362.amzn1.x86_64`
+ `kernel-devel-4.14.225-121.362.amzn1.x86_64`
+ `kernel-headers-4.14.225-121.362.amzn1.x86_64`
+ `kernel-tools-4.14.225-121.362.amzn1.x86_64`
+ `libmnl-1.0.3-4.2.amzn1.x86_64`
+ `libnetfilter_conntrack-1.0.4-1.7.amzn1.x86_64`
+ `libnfnetlink-1.0.1-1.3.amzn1.x86_64`
+ `openssh-7.4p1-21.75.amzn1.x86_64`
+ `openssh-clients-7.4p1-21.75.amzn1.x86_64`
+ `openssh-server-7.4p1-21.75.amzn1.x86_64`
+ `python27-setuptools-36.2.7-1.35.amzn1.noarch`
+ `screen-4.0.3-19.7.amzn1.x86_64`
## Amazon Linux 2018.03.0.20210319.0
Tidak ada pembaruan besar. Pengingat yang AL1 ada di Maintenance Support.
Paket yang Diperbarui:
+ `bind-libs-9.8.2-0.68.rc1.86.amzn1.x86_64`
+ `bind-utils-9.8.2-0.68.rc1.86.amzn1.x86_64`
+ `cloud-init-0.7.6-43.23.amzn1.noarch`
+ `ec2-net-utils-0.7-43.5.amzn1.noarch`
+ `ec2-utils-0.7-43.5.amzn1.noarch`
+ `grub-0.97-94.32.amzn1.x86_64`
+ `kernel-4.14.225-121.357.amzn1.x86_64`
+ `kernel-devel-4.14.225-121.357.amzn1.x86_64`
+ `kernel-headers-4.14.225-121.357.amzn1.x86_64`
+ `kernel-tools-4.14.225-121.357.amzn1.x86_64`
+ `python27-pyliblzma-0.5.3-11.7.amzn1.x86_64`
+ `yum-3.4.3-150.72.amzn1.noarch`
Pembaruan Kernel:
+ Rebase kernel ke hulu stabil 4.14.225
+ CVEs Tetap:
+ CVE-2021-26930 [xen-blkback: perbaiki penanganan kesalahan di xen\_blkbk\_map ()]
+ CVE-2021-26931 [xen-blkback: jangan “menangani” kesalahan oleh BUG ()]
+ CVE-2021-26932 [Xen/x86: jangan jaminan lebih awal dari clear\_foreign\_p2m\_mapping ()]
+ CVE-2021-27363 [scsi: iscsi: Batasi sesi dan penanganan ke kemampuan admin]
+ CVE-2021-27364 [scsi: iscsi: Batasi sesi dan penanganan ke kemampuan admin]
+ CVE-2021-27365 [scsi: iscsi: Pastikan atribut sysfs terbatas pada PAGE\_SIZE]
+ CVE-2021-28038 [Xen/GNTTAB: menangani kesalahan pembaruan p2m berdasarkan per slot]
+ Fitur dan Backport Amazon:
+ arm64: kaslr: Memfaktorkan ulang penguraian baris perintah init awal
+ arm64: Perpanjang baris perintah kernel dari bootloader
+ arm64: Ekspor acpi\_psci\_use\_hvc () simbol
+ hwrng: Tambahkan driver Gravition RNG
+ iommu/vt-d: Lewati TE menonaktifkan pada iommu khusus gfx yang unik
+ x86/x2apic: Tandai set\_x2apic\_phys\_mode () sebagai init
+ x86/apic: Fungsi deinline x2apic
+ x86/apic: Perbaiki pemberdayaan x2apic tanpa interupsi pemetaan ulang
+ x86/msi: Hanya gunakan bit alamat MSI yang tinggi untuk unit DMAR
+ x86/io\_apic: Evaluasi ulang konfigurasi vektor saat activate ()
+ x86/ioapic: Menangani bidang ID Tujuan Diperpanjang di RTE
+ x86/apic: Mendukung 15 bit APIC ID di MSI jika tersedia
+ x86/kvm: Cadangan KVM\_FEATURE\_MSI\_EXT\_DEST\_ID
+ x86/kvm: Aktifkan ekstensi 15-bit saat KVM\_FEATURE\_MSI\_EXT\_DEST\_ID terdeteksi
+ arm64: HWCAP: tambahkan dukungan untuk AT\_ HWCAP2
+ arm64: HWCAP: merangkum elf\_hwcap
+ arm64: Menerapkan archrandom.h untuk .5-RNG ARMv8
+ mm: memcontrol: perbaiki kebocoran NR\_WRITEBACK di memcg dan statistik sistem
+ mm: memcg: pastikan memory.events diperbarui saat membangunkan poller
+ mem\_cgroup: pastikan moving\_account, move\_lock\_task dan stat\_cpu di cacheline yang sama
+ mm: perbaiki penanganan acara oom\_kill
+ mm: writeback: gunakan jumlah kotor memcg yang tepat
+ Perbaikan lainnya:
+ net\_sched: tolak cell\_log konyol di qdisc\_get\_rtab ()
+ x86: selalu\_sebaris \{rd, wr\} msr ()
+ net: lapb: Salin skb sebelum mengirim paket
+ ipv4: perbaiki kondisi balapan antara pencarian rute dan pembatalan
+ mm: hugetlb: perbaiki perlombaan antara mengisolasi dan membebaskan halaman
+ mm: hugetlb: hapus VM\_BUG\_ON\_PAGE dari page\_huge\_active
+ mm: thp: perbaiki kebuntuan MADV\_REMOVE pada shmem THP
+ x86/apic: Tambahkan serialisasi ekstra untuk non-serialisasi MSRs
+ iommu/vt-d: Jangan gunakan flush-queue saat mode caching-aktif
+ fgraph: Inisialisasi tracing\_graph\_pause pada pembuatan tugas
+ ARM: pastikan halaman sinyal berisi konten yang ditentukan
+ kvm: periksa tlbs\_dirty secara langsung
+ ext4: perbaiki potensi korupsi checksum indeks htree
+ mm/memory.c: perbaiki potensi kesalahan pte\_unmap\_unlock pte
+ mm/hugetlb: perbaiki potensi double free di jalur kesalahan hugetlb\_register\_node ()
+ arm64: Tambahkan ISB yang hilang setelah membatalkan TLB di primary\_switch
+ mm/rmap: perbaiki potensi pte\_unmap pada pte yang tidak dipetakan
+ x86/reboot: Paksa semua CPU untuk keluar dari root VMX jika VMX didukung
+ mm: hugetlb: perbaiki perlombaan antara membebaskan dan melarutkan halaman
+ modul arm64: atur alamat bagian plt\* ke 0x0
+ xfs: Perbaiki kegagalan pernyataan di xfs\_setattr\_size ()
## Amazon Linux 2018.03.0.20210224.0
Paket yang Diperbarui:
+ `kernel-4.14.219-119.340.amzn1.x86_64`
+ `kernel-devel-4.14.219-119.340.amzn1.x86_64`
+ `kernel-headers-4.14.219-119.340.amzn1.x86_64`
+ `kernel-tools-4.14.219-119.340.amzn1.x86_64`
+ `openssl-1.0.2k-16.153.amzn1.x86_64`
+ `python27-2.7.18-2.141.amzn1.x86_64`
+ `python27-devel-2.7.18-2.141.amzn1.x86_64`
+ `python27-libs-2.7.18-2.141.amzn1.x86_64`
Pembaruan Kernel:
+ Rebase kernel ke hulu stabil 4.14.219
+ CVEs Tetap:
+ CVE-2020-28374 [scsi: target: Perbaiki pencarian pengenal XCOPY NAA]
+ CVE-2021-3178 [nfsd4: readdirplus seharusnya tidak mengembalikan induk ekspor]
+ CVE-2020-27825 [tracing: Perbaiki balapan di trace\_open dan buffer resize call]
+ CVE-2021-3347 [futex: Pastikan nilai pengembalian yang benar dari futex\_lock\_pi ()]
+ CVE-2021-3348 [nbd: bekukan antrian saat kami menambahkan koneksi]
+ Perbaikan Backport:
+ NFS: Lakukan readdir yang tidak di-cache saat kami mencari cookie di cache halaman kosong
+ Perbaikan lainnya:
+ virtio\_net: Perbaiki panggilan rekursif ke cpus\_read\_lock ()
+ net-sysfs: ambil kunci rtnl saat menyimpan xps\_cpus
+ net: ethernet: ti: cpts: perbaiki output ethtool ketika tidak ada ptp\_clock yang terdaftar
+ vhost\_net: perbaiki ubuf refcount salah saat sendmsg gagal
+ net-sysfs: ambil kunci rtnl saat mengakses xps\_cpus\_map dan num\_tc
+ crypto: ecdh - hindari buffer overflow di ecdh\_set\_secret ()
+ x86/mm: Perbaiki kebocoran ptlock pmd
+ KVM: x86: perbaiki pergeseran di luar batas yang dilaporkan oleh UBSAN
+ net: ip: selalu refragment ip paket defragmentasi
+ x86/resctrl: Gunakan IPI alih-alih task\_work\_add () untuk memperbarui PQR\_ASSOC MSR
+ x86/resctrl: Jangan pindahkan tugas ke grup sumber daya yang sama
+ cpufreq: powernow-k8: lulus kebijakan daripada menggunakan cpufreq\_cpu\_get ()
+ iommu/intel: Perbaiki memleak di intel\_irq\_remapping\_alloc
+ KVM: arm64: Jangan akses PMCR\_EL0 saat tidak ada PMU yang tersedia
+ mm/hugetlb: perbaiki potensi info ukuran halaman besar yang hilang
+ snapshot dm: siram data gabungan sebelum melakukan metadata
+ ext4: perbaiki bug untuk ganti nama dengan RENAME\_WHITEOUT
+ NFS4: Perbaiki di use-after-free trace\_event\_raw\_event\_nfs4\_set\_lock
+ ext4: perbaiki kegagalan checksum superblok saat mengatur garam kata sandi
+ mm, slub: pertimbangkan sisa daftar sebagian jika acquire\_slab () gagal
+ rxrpc: Perbaiki penanganan jenis token yang tidak didukung di rxrpc\_read ()
+ tipc: perbaiki deref NULL di tipc\_link\_xmit ()
+ net: gunakan skb\_list\_del\_init () untuk menghapus dari subdaftar RX
+ net: perkenalkan skb\_list\_walk\_safe untuk berjalan di segmen skb
+ dm: hindari pencarian sistem file di dm\_get\_dev\_t ()
+ skbuff: kembalikan skbs kecil dengan kmalloc () di \_\_netdev\_alloc\_skb () juga
+ tracing: Perbaiki balapan di trace\_open dan buffer mengubah ukuran panggilan
+ x86/boot/compressed: Nonaktifkan relaksasi relokasi
+ nbd: bekukan antrian saat kami menambahkan koneksi
+ KVM: x86: dapatkan status tertunda smi dengan benar
+ x86/entry/64/compat: Pertahankan r8-r11 dalam int \$0x80
+ x86/entry/64/compat: Perbaiki x86/entry/64/compat: Pertahankan r8-r11 di int \$0x80
## Amazon Linux 2018.03.0.20210126.0
Paket yang Diperbarui:
+ `bind-libs-9.8.2-0.68.rc1.85.amzn1.x86_64`
+ `bind-utils-9.8.2-0.68.rc1.85.amzn1.x86_64`
+ `ca-certificates-2018.2.22-65.1.23.amzn1.noarch`
+ `e2fsprogs-1.43.5-2.44.amzn1.x86_64`
+ `e2fsprogs-libs-1.43.5-2.44.amzn1.x86_64`
+ `ec2-net-utils-0.7-2.4.amzn1.noarch`
+ `ec2-utils-0.7-2.4.amzn1.noarch`
+ `expat-2.1.0-12.24.amzn1.x86_64`
+ `gnupg2-2.0.28-2.34.amzn1.x86_64`
+ `kernel-4.14.214-118.339.amzn1.x86_64`
+ `kernel-devel-4.14.214-118.339.amzn1.x86_64`
+ `kernel-headers-4.14.214-118.339.amzn1.x86_64`
+ `kernel-tools-4.14.214-118.339.amzn1.x86_64`
+ `libblkid-2.23.2-63.33.amzn1.x86_64`
+ `libcom_err-1.43.5-2.44.amzn1.x86_64`
+ `libepoxy-1.2-3.3.amzn1.x86_64`
+ `libevdev-1.4.5-2.4.amzn1.x86_64`
+ `libmount-2.23.2-63.33.amzn1.x86_64`
+ `libsmartcols-2.23.2-63.33.amzn1.x86_64`
+ `libss-1.43.5-2.44.amzn1.x86_64`
+ `libuuid-2.23.2-63.33.amzn1.x86_64`
+ `libX11-1.6.0-2.2.13.amzn1.x86_64`
+ `libX11-common-1.6.0-2.2.13.amzn1.x86_64`
+ `libxslt-1.1.28-6.15.amzn1.x86_64`
+ `mtdev-1.1.2-5.4.amzn1.x86_64`
+ `python27-pip-9.0.3-1.28.amzn1.noarch`
+ `python27-setuptools-36.2.7-1.34.amzn1.noarch`
+ `ruby20-2.0.0.648-2.39.amzn1.x86_64`
+ `ruby20-irb-2.0.0.648-2.39.amzn1.noarch`
+ `ruby20-libs-2.0.0.648-2.39.amzn1.x86_64`
+ `rubygem20-bigdecimal-1.2.0-2.39.amzn1.x86_64`
+ `rubygem20-psych-2.0.0-2.39.amzn1.x86_64`
+ `rubygems20-2.0.14.1-2.39.amzn1.noarch`
+ `sudo-1.8.23-9.56.amzn1.x86_64`
+ `system-release-2018.03-0.2.noarch`
+ `tzdata-2020d-2.76.amzn1.noarch`
+ `tzdata-java-2020d-2.76.amzn1.noarch`
+ `util-linux-2.23.2-63.33.amzn1.x86_64`
+ `vim-common-8.0.0503-1.47.amzn1.x86_64`
+ `vim-enhanced-8.0.0503-1.47.amzn1.x86_64`
+ `vim-filesystem-8.0.0503-1.47.amzn1.x86_64`
+ `vim-minimal-8.0.0503-1.47.amzn1.x86_64`
+ `xorg-x11-drv-evdev-2.9.2-1.7.amzn1.x86_64`
+ `xorg-x11-drv-vesa-2.3.4-1.8.amzn1.x86_64`
+ `xorg-x11-drv-void-1.4.1-1.8.amzn1.x86_64`
+ `xorg-x11-server-common-1.17.4-18.43.amzn1.x86_64`
+ `xorg-x11-server-Xorg-1.17.4-18.43.amzn1.x86_64`
Pembaruan Kernel:
+ Rebase kernel ke hulu stabil 4.14.214
+ CVEs Tetap:
+ CVE-2019-19813 [btrfs: inode: Verifikasi mode inode untuk menghindari dereferensi penunjuk NULL]
+ CVE-2019-19816 [btrfs: inode: Verifikasi mode inode untuk menghindari dereferensi penunjuk NULL]
+ CVE-2020-29661 [tty: Perbaiki -> penguncian pgrp di tiocspgrp ()]
+ CVE-2020-29660 [tty: Perbaiki -> penguncian sesi]
+ CVE-2020-27830 [speakup: Tolak pengaturan disiplin garis speakup di luar speakup]
+ CVE-2020-27815 [jfs: Perbaiki batas indeks array check-in] dbAdjTree
+ CVE-2020-29568 [xen/xenbus: Izinkan jam tangan membuang acara sebelum mengantri]
+ CVE-2020-29569 [xen-blkback: setel ring->xenblkd ke NULL setelah kthread\_stop ()]
+ Perbaikan Backport:
+ SMB3: Tambahkan dukungan untuk mendapatkan dan mengatur SACLs
+ Tambahkan dukungan SMB 2 untuk mendapatkan dan mengatur SACLs
+ Perbaikan lainnya:
+ mm: memcontrol: perbaiki kompleksitas berlebihan dalam pelaporan memory.stat
+ PCI: Perbaiki dereferensi pointer pci\_slot\_release () NULL
+ ext4: perbaiki kebuntuan dengan pembekuan fs dan inode EA
+ ext4: perbaiki kebocoran memori ext4\_free\_data
+ sched/deadline: Perbaiki sched\_dl\_global\_validate ()
+ cifs: perbaiki potensi use-after-free di cifs\_echo\_request ()
+ btrfs: perbaiki campuran nilai pengembalian di btrfs\_get\_extent
+ btrfs: perbaiki lockdep splat saat membaca konfigurasi qgroup saat dipasang
## Amazon Linux 2018.03.0.20201209.1
Pembaruan Utama: Pembaruan keamanan untuk`curl`,`openssl`, dan`python27`.
Paket yang diperbarui:
+ `curl-7.61.1-12.95.amzn1.x86_64`
+ `kernel-4.14.203-116.332.amzn1.x86_64`
+ `kernel-tools-4.14.203-116.332.amzn1.x86_64`
+ `libcurl-7.61.1-12.95.amzn1.x86_64`
+ `openssl-1.0.2k-16.152.amzn1.x86_64`
+ `python27-2.7.18-2.140.amzn1.x86_64`
+ `python27-devel-2.7.18-2.140.amzn1.x86_64`
+ `python27-libs-2.7.18-2.140.amzn1.x86_64`
Pembaruan kernel:
+ Rebase kernel ke hulu stabil 4.14.203
+ CVEs Tetap:
+ CVE-2020-12352 [Bluetooth: A2MP: Perbaiki tidak menginisialisasi semua anggota]
+ CVE-2020-12351 [Bluetooth: L2CAP: Perbaiki panggilan sk\_filter pada saluran berbasis non-soket]
+ CVE-2020-24490 [Bluetooth: perbaiki kernel oops di store\_pending\_adv\_report]
+ CVE-2020-25211 [netfilter: ctnetlink: tambahkan pemeriksaan rentang untuk l3/l4 protonum]
+ CVE-2020-0423 [pengikat: perbaiki UAF saat merilis daftar tugas]
+ CVE-2020-14386 [net/packet: perbaiki overflow di tpacket\_rcv]
+ Perbaikan lainnya:
+ Masalah penguncian lunak selama writeback dengan adanya reklaim kembali memori
+ Perbaiki karakter trailing CIFS
## Amazon Linux 2018.03.0.20201028.0
Paket yang diperbarui:
+ `amazon-ssm-agent`: `2.3.1319.0-1` ke `3.0.161.0-1.`
+ `aws-cfn-bootstrap`: `1.4-32.23` ke `1.4-34.24.`
+ `kernel`: `4.14.193-113.317` ke `4.14.200-116.320.`
+ `kernel-devel`: `4.14.193-113.317` ke `4.14.200-116.320.`
+ `kernel-headers`: `4.14.193-113.317` ke `4.14.200-116.320.`
+ `kernel-tools`: `4.14.193-113.317` ke `4.14.200-116.320.`
+ `libxml2`: `2.9.1-6.4.40` ke `2.9.1-6.4.41.`
+ `libxml2-python27`: `2.9.1-6.4.40` ke `2.9.1-6.4.41.`
+ `ntp`: `4.2.8p12-1.41` ke `4.2.8p15-1.44.`
+ `ntpdate`: `4.2.8p12-1.41` ke `4.2.8p15-1.44.`
+ `rpm`: `4.11.3-40.77` ke `4.11.3-40.78.`
+ `rpm-build-libs`: `4.11.3-40.77` ke `4.11.3-40.78.`
+ `rpm-libs`: `4.11.3-40.77` ke `4.11.3-40.78.`
+ `rpm-python27`: `4.11.3-40.77` ke `4.11.3-40.78.`
+ `tzdata`: `2019c-1.73` ke `2020a-1.75.`
+ `tzdata-java`: `2019c-1.73` ke `2020a-1.75.tzdata-2019c.173.amzn1.noarch` ke `tzdata-2020a-1.75.amzn1.noarch`
Pembaruan kernel:
+ Rebase kernel ke hulu stabil 4.14.200
+ CVEs Tetap:
+ CVE-2019-19448 [btrfs: hanya cari left\_info jika tidak ada right\_info di try\_merge\_free\_space]
+ CVE-2020-25212 [nfs: Perbaiki kepanikan kernel getxattr dan luapan memori]
+ CVE-2020-14331 [vgacon: Perbaiki untuk pemeriksaan yang hilang dalam penanganan scrollback]
+ CVE-2020-14314 [ext4: perbaiki indeks array negatif potensial di do\_split ()]
+ CVE-2020-25285 [mm/hugetlb: perbaiki perlombaan antara penangan sysctl hugetlb]
+ CVE-2020-25641 [blok: izinkan for\_each\_bvec untuk mendukung zero len bvec]
+ CVE-2020-25211 [netfilter: ctnetlink: tambahkan pemeriksaan rentang untuk l3/l4 protonum]
+ CVE-2020-12888 [vfio-pci: Membatalkan mmaps dan memblokir akses MMIO pada memori yang dinonaktifkan]
+ CVE-2020-25284 [rbd: memerlukan CAP\_SYS\_ADMIN global untuk pemetaan dan pemetaan]
+ CVE-2020-14390 [fbcon: hapus kode scrollback lunak]
+ CVE-2020-25645 [geneve: tambahkan port transportasi dalam pencarian rute untuk geneve]
+ Perbaikan lainnya:
+ nfs: optimalkan pembatalan halaman cache readdir
+ nfs: Perbaiki panjang label keamanan yang tidak diatur ulang
## Amazon Linux 2018.03.0.20200918.0
**catatan**
Pembaruan Utama:
dihapus `aws-api-tools-ec2-1.7.3.0-2.1.amzn1.noarch`
Paket yang diperbarui:
+ `tzdata-2019c.173.amzn1.noarch` untuk `tzdata-2020a-1.75.amzn1.noarch`
+ `tzdata-java-2019c-1.73.amzn1.noarch` untuk `tzdata-java-2020a-1.75.amzn1.noarch`
## Amazon Linux 2018.03.0.20200904.0
Pembaruan Utama: Perbarui keAWS CLI, serta perbaikan CVE untuk kernel, ruby, dan python. Juga berisi perbaikan untuk penggunaan rpm pada sistem yang ulimit untuk deskriptor file lebih besar dari 1024.
Paket yang diperbarui:
+ `aws-cli-1.18.107-1.55.amzn1.noarch`
+ `kernel-4.14.193-113.317.amzn1.x86_64`
+ `kernel-devel-4.14.193-113.317.amzn1.x86_64`
+ `kernel-headers-4.14.193-113.317.amzn1.x86_64`
+ `kernel-tools-4.14.193-113.317.amzn1.x86_64`
+ `libxml2-2.9.1-6.4.40.amzn1.x86_64`
+ `libxml2-python27-2.9.1-6.4.40.amzn1.x86_64`
+ `python27-2.7.18-2.139.amzn1.x86_64`
+ `python27-botocore-1.17.31-1.72.amzn1.noarch`
+ `python27-devel-2.7.18-2.139.amzn1.x86_64`
+ `python27-libs-2.7.18-2.139.amzn1.x86_64`
+ `python27-rsa-3.4.1-1.9.amzn1.noarch`
+ `rpm-4.11.3-40.77.amzn1.x86_64`
+ `rpm-build-libs-4.11.3-40.77.amzn1.x86_64`
+ `rpm-libs-4.11.3-40.77.amzn1.x86_64`
+ `rpm-python27-4.11.3-40.77.amzn1.x86_64`
+ `ruby20-2.0.0.648-1.33.amzn1.x86_64`
+ `ruby20-irb-2.0.0.648-1.33.amzn1.noarch`
+ `ruby20-libs-2.0.0.648-1.33.amzn1.x86_64`
+ `rubygem20-bigdecimal-1.2.0-1.33.amzn1.x86_64`
+ `rubygem20-json-1.8.3-1.53.amzn1.x86_64`
+ `rubygem20-psych-2.0.0-1.33.amzn1.x86_64`
+ `rubygems20-2.0.14.1-1.33.amzn1.noarch`
Pembaruan kernel:
+ Rebase Kernel ke hulu stabil 4.14.193
+ Diperbarui EFA ke ver 1.9.0g
+ CVEs tetap
+ CVE-2020-16166 [random32: perbarui status acak bersih pada interupsi dan aktivitas]
+ CVE-2020-14386 [net/packet: perbaiki overflow di tpacket\_rcv]
## Amazon Linux 2018.03.0.20200716.0
**catatan**
Pembaruan Utama:
[Rilis AMI ini dilengkapi dengan `aws-apitools-ec2` paket yang diperbarui yang menampilkan peringatan sesuai rencana penghentian yang diterbitkan di sini](https://forums.aws.amazon.com/ann.jspa?annID=7804)
Paket yang Diperbarui:
+ `amazon-ssm-agent-2.3.1319.0-1.amzn1.x86_64`
+ `aws-apitools-ec2-1.7.3.0-2.1.amzn1.noarch`
+ `bash-4.2.46-34.43.amzn1.x86_64`
+ `initscripts-9.03.58-1.40.amzn1.x86_64`
+ `kernel-4.14.186-110.268.amzn1.x86_64`
+ `kernel-tools-4.14.186-110.268.amzn1.x86_64`
+ `ibcgroup-0.40.rc1-5.15.amzn1.x86_64`
+ `microcode_ctl-2.1-47.39.amzn1.x86_64`
Pembaruan kernel:
+ Rebase kernel ke hulu stabil 4.14.186
+ Perbarui modul ENA ke versi 2.2.10
+ CVEs tetap
+ CVE-2018-20669 [buat 'user\_access\_begin () 'lakukan 'access\_ok ()']
+ CVE-2019-19462 [kernel/relay.c: menangani alloc\_percpu mengembalikan NULL di relay\_open]
+ CVE-2020-0543 [ditangani dalam kode mikro]
+ CVE-2020-10732 [fs/binfmt\_elf.c: mengalokasikan memori yang diinisialisasi di fill\_thread\_core\_info ()]
+ CVE-2020-10757 [mm: Perbaiki mremap tidak mempertimbangkan devmap pmd besar]
+ CVE-2020-10766 [x86/spekulasi: Mempersiapkan kontrol spekulasi cabang tidak langsung per tugas]
+ CVE-2020-10767 [x86/spekulasi: Hindari penonaktifan paksa IBPB berdasarkan STIBP dan IBRS yang ditingkatkan]
+ CVE-2020-10768 [x86/spekulasi: PR\_SPEC\_FORCE\_DISABLE penegakan untuk cabang tidak langsung]
+ CVE-2020-12771 [bcache: perbaiki potensi masalah kebuntuan di btree\_gc\_coalesce]
+ CVE-2020-12888 [vfio-pci: Membatalkan mmaps dan memblokir akses MMIO pada memori yang dinonaktifkan]
+ Perbaiki lubang yang tidak mengizinkan pada file swap [iomap: jangan izinkan lubang di swapfiles]
+ Perbaiki mengisi informasi cache [ACPI/PPTT: Menangani jenis cache yang tidak dikenal secara arsitektur]
+ Perbaiki kebocoran memori di vfio/pci [vfio/pci: perbaiki kebocoran memori di alloc\_perm\_bits ()]
+ Perbaiki penanganan kesalahan di btrfs [btrfs: perbaiki penanganan kesalahan saat mengirimkan bio langsung] I/O
+ Perbaiki balapan yang mengarah ke dereferensi pointer null di ext4 [ext4: perbaiki ras antara ext4\_sync\_parent () dan rename ()]
+ Perbaiki dereferensi pointer nol di ext4 [ext4: perbaiki dereferensi pointer kesalahan]
+ Perbaiki kebocoran memori di pengalokasi slub [mm/slub: perbaiki kebocoran memori di sysfs\_slab\_add ()]
## Amazon Linux 2018.03.0.20200602.1
Pembaruan Utama:
+ Python 2.7 diperbarui ke versi upstream terbaru - 2.7.18.
+ Amazon Linux akan terus memberikan perbaikan keamanan ke Python 2.7 sesuai dengan garis waktu dukungan Amazon Linux 1 AL1 () kami. Lihat AL1 FAQs.
+ perbaikan ca-certificate untuk kedaluwarsa CA menengah Sectigo
+ Lihat utas forum [ini](https://forums.aws.amazon.com/thread.jspa?threadID=322837&tstart=0) untuk lebih jelasnya.
+ Kernel baru dengan perbaikan untuk lima CVEs (lihat di bawah)
Paket yang diperbarui:
+ `aws-cfn-bootstrap-1.4-32.23.amzn1`
+ `bind-libs-9.8.2-0.68.rc1.64.amzn1`
+ `bind-utils-9.8.2-0.68.rc1.64.amzn1`
+ `ca-certificates-2018.2.22-65.1.22.amzn1`
+ `kernel-4.14.181-108.257.amzn1`
+ `kernel-devel-4.14.181-108.257.amzn1`
+ `kernel-headers-4.14.181-108.257.amzn1`
+ `kernel-tools-4.14.181-108.257.amzn1`
+ `krb5-libs-1.15.1-46.48.amzn1`
+ `python27-2.7.18-1.137.amzn1`
+ `python27-devel-2.7.18-1.137.amzn1`
+ `python27-libs-2.7.18-1.137.amzn1`
Pembaruan kernel:
+ Kernel berbasis ulang ke stabil hulu 4.14.181
+ Modul ENA yang diperbarui ke versi 2.2.8
+ CVEs tetap:
+ CVE-2019-19319 [ext4: lindungi blok inode jurnal menggunakan block\_validity]
+ CVE-2020-10751 [selinux: menangani banyak pesan dengan benar di selinux\_netlink\_send ()]
+ CVE-2020-1749 [net: ipv6\_stub: gunakan ip6\_dst\_lookup\_flow alih-alih ip6\_dst\_lookup]
+ CVE-2019-19768 [blktrace: Lindungi q-> blk\_trace dengan RCU]
+ CVE-2020-12770 [scsi: sg: tambahkan sg\_remove\_request di sg\_write]
+ Perbaiki untuk kondisi kebuntuan di xen-blkfront [xen-blkfront: Tunda flush sampai kunci antrian turun]
+ Perbaiki untuk pelepasan ORC [x86/unwind/orc: Perbaiki unwind\_get\_return\_address\_ptr () untuk tugas yang tidak aktif]
## 2018.03.0.20200514 Perbarui
Pembaruan besar:
+ cloud-init sekarang mendukung IMDSv2
+ Kernel termasuk perbaikan untuk Penting ALAS: https://alas.aws.amazon.com /ALAS-2020-1366.html
+ Java ALAS: https://alas.aws.amazon.com /ALAS-2020-1365.html
+ AWS CLIditingkatkan ke 1.18.13-1.54
Paket yang diperbarui:
+ `aws-cli-1.18.13-1.54.amzn1`
+ `cloud-init-0.7.6-2.20.amzn1`
+ `ec2-net-utils-0.7-1.3.amzn1`
+ `ec2-utils-0.7-1.3.amzn1`
+ `expat-2.1.0-11.22.amzn1`
+ `java-1.7.0-openjdk-1.7.0.261-2.6.22.1.83.amzn1`
+ `kernel-4.14.177-107.254`
+ `libicu-50.2-4.0`
+ `libtirpc-0.2.4-0.16.15`
+ `python27-botocore-1.15.13-1.71`
+ `python27-colorama-0.4.1-4.8`
+ `yum-3.4.3-150.71`
Pembaruan kernel:
+ Kernel berbasis ulang ke hulu stabil 4.14.177
+ CVE-2020-10711 [netlabel: mengatasi catmap NULL]
+ CVE-2020-12826 [Perpanjang exec\_id ke 64bits]
+ CVE-2020-12657 [blok, bfq: perbaiki di bfq\_idle\_slice\_timer\_body] use-after-free
+ CVE-2020-11565 [mm: mempolicy: memerlukan setidaknya satu nodeid untuk MPOL\_PREFERRED]
+ CVE-2020-8648 [vt: seleksi, tutup balapan sel\_buffer]
+ CVE-2020-1094 [vhost: Periksa docket sk\_family alih-alih panggil getname]
+ CVE-2020-8649 [vgacon: Perbaiki UAF di vgacon\_invert\_region]
+ CVE-2020-8647 [vgacon: Perbaiki UAF di vgacon\_invert\_region]
+ CVE-2020-8648 [vt: seleksi, tutup balapan sel\_buffer]
+ Bagilah dengan nol perbaikan penjadwal
## Kernel yang Diperbarui
Perbedaan utama antara Amazon Linux 1 (AL1) versi 2017.09 dan Amazon Linux 1 (AL1) versi 2018.03 adalah dimasukkannya kernel yang lebih baru - Linux Kernel 4.14.
Pembaruan 11/19/2018: Pembaruan driver ENA: Pembaruan driver ENA yang memperkenalkan Antrian Latensi Rendah (LLQ) untuk meningkatkan latensi rata-rata dan ekor. Pembaruan juga menambahkan dukungan untuk menerima checksum offload yang meningkatkan pemanfaatan CPU.
## Otomatisasi patching keamanan dalam skala besar dengan Amazon EC2 Systems Manager Patch Manager
Amazon EC2 Systems Manager Patch Manager mendukung Amazon Linux 1 (AL1). Ini memungkinkan penambalan otomatis armada Amazon Linux 1 () instans AL1 Amazon EC2 . Ini dapat memindai instance untuk tambalan yang hilang dan secara otomatis menginstal semua tambalan yang hilang.
## Paket usang
+ `gcc44`
+ `java-1.6.0-openjdk`
+ `mysql51`
+ `openssl097a`
+ `php53`
+ `php54`
+ `php55`
+ `php70 `
+ `postgresql8`
+ `python26`
+ `ruby18`
+ `ruby19`
+ `ruby21`
+ `ruby22`
+ `tomcat6`