Amazon Web Services emitió una declaración que arrojó más luces sobre un incidente que afectó a una parte pequeña pero significativa de sus clientes EC2.

Jeff Barr explicó que AWS tuvo que aplicar una "actualización operativa y de seguridad a tiempo", como parte de XSA (Anuncio de seguridad Xen), a una pequeña fracción de la base de usuarios de EC2 global (menos del 10%, agregó).

Mientras que algunas instancias que fueron parcheadas no requirieron ningún reinicio, ciertos tipos de actualizaciones requirieron un arranque en caliente, con el reinicio del sistema manteniéndolos fuera de línea por unos minutos.

  • Microsoft: Azure puede vencer a las soluciones de nube de Amazon e IBM

Barr confirmó que la configuración automatizada se mantendrá intacta, como debería ser el caso de los datos guardados también. Reconoció que podría ser un inconveniente para algunos clientes, pero destacó el hecho de que pensaban que era importante y crítico en el tiempo..

AWS también confirmó que sus API y sus backends no se verán afectados por el error BASH (o Shellshock como se conoce comúnmente). Sin embargo, aquellos que usan Amazon Linux no tendrán que preocuparse, los que usen otros hosts de Linux deberán asegurarse de tener un shell de inicio de sesión Bash actualizado.

  • Vulnerabilidad BASH: Todo lo que necesitas saber