Fix CVE-2022-0847 for Amazon Linux:
https://alas.aws.amazon.com/cve/html/CVE-2022-0847.html
#security #AmazonLinux
https://alas.aws.amazon.com/cve/html/CVE-2022-0847.html
#security #AmazonLinux
Telegram
aws_notes
'Dirty Pipe' Linux vulnerability that allows an attacker to overwrite data in arbitrary read-only files:
https://www.zdnet.com/article/dirty-pipe-linux-vulnerability-discovered-fixed/
The vulnerability CVE-2022-0847:
https://cve.mitre.org/cgi-bin/cven…
https://www.zdnet.com/article/dirty-pipe-linux-vulnerability-discovered-fixed/
The vulnerability CVE-2022-0847:
https://cve.mitre.org/cgi-bin/cven…
При переходе с Amazon Linux 2 на Amazon Linux 2023 стоит учесть, что в AL2023
Поэтому, если ваши скрипты туда лихо скачивают гигабайты, то рискуете получить сюрприз, особенно для простеньких типов виртуалок, где этой памяти немного.
Соответственно, либо меняйте логику скриптов, либо перемонтируйте
#AmazonLinux
/tmp по дефолту монтируется как tmpfs, то есть располагается в памяти. А не на диске, как в AL2.Поэтому, если ваши скрипты туда лихо скачивают гигабайты, то рискуете получить сюрприз, особенно для простеньких типов виртуалок, где этой памяти немного.
Соответственно, либо меняйте логику скриптов, либо перемонтируйте
/tmp:sudo systemctl mask tmp.mountsudo systemctl stop tmp.mount#AmazonLinux
1🫡31😱9👎1