AWSからファイルの権限を誤ってリリースしてしまったとの声明がありました。
参考
権限が間違っていたとされるのは「/etc/shadow」というファイルです。
ユーザのPW関連の情報が保存されており、記事作成時点(OS:AL2)で確認した限りでは下記のようなパーミッションになっています。
[root@ip-172-31-29-96 ~]# ll /etc/shadow---------- 1 root root 654 Apr 10 06:53 /etc/shadow
[root@ip-172-31-29-96 ~]#
スーパーユーザでないと読み書きの権限がないですね。
具体的にどのようなミスがあり、どのような影響があるのかは残念ながら記載になく、不明です。
対策としては上記リンク内に記載がある通り、filesystem関連を最新にアップデートすることで正常な状態に戻せるようです。
ちなみに記事作成時点のOSで確認しましたが、下記の通り最新の状態になっていました。
[root@ip-172-31-29-96 ~]# rpm -qa|grep filesystemvim-filesystem-7.4.160-4.amzn2.0.16.x86_64
filesystem-3.2-25.amzn2.0.2.x86_64
PW部分は暗号化されているため即脆弱性につながるというわけではないようですが、該当OSをご利用の方は念のためご確認されたほうがよさそうです。
投稿者プロフィール
- そろそろGCPに手を出したい
最新の投稿
Amazon Inspector2024年11月12日Inspectorにいろいろ機能が追加されたのでまとめてみました
Linux2022年12月22日RHEL9にログインする方法を考えてみた
Linux2022年12月20日RHEL9でInspectorが使えるのか試してみました
AWS2022年12月12日EC2のMACアドレスを引き継いでみました
