AWS publica parche urgente para instancias EC2

Error de c贸digo en la plataforma de virtualizaci贸n Xen motiva reinicio obligatorio de un gran n煤mero de instancias de Elastic Compute Cloud.

Amazon Web Services est谩 aplicando a partir de hoy, y hasta el 30 de septiembre, un parcheo urgente de EC2.

El parche implicar谩 un 鈥渞einicio por mantenimiento鈥 de instancias EC2. El problema fue detectado por el director t茅cnico de la empresa RightScale, Thorsten Von Eicken.

Amazon ha admitido que un error de c贸digo detectado en la plataforma de virtualizaci贸n Xen podr铆a ser la causa. Se desconoce si el problema es, en realidad, una incidencia de seguridad, o un simple error de c贸digo.

En su blog, Eicken se帽al贸: “Los elementos que distinguen esta incidencia de otras anteriores son las siguientes: 1. Un n煤mero sustancial de instancias ser谩n reiniciadas, aunque AWS ha dicho que la medida no es aplicable a todas las instancias de las categor铆as afectadas. 2. Si usted reinicia por cuenta propia una instancia antes del mantenimiento anunciado, no se garantiza que 茅sta sea cargada en un servidor parcheado鈥.

Las instancias tipo T1, T2, M2, R3 y HS1 no ser谩n afectadas.

En un e-mail dirigido a sus clientes, Amazon escribe: “Se ha programado el reinicio, por razones de mantenimiento, de una o m谩s de sus instancias Amazon EC2. El mantenimiento ser谩 realizado durante la ventana de tiempo se帽alada para cada instancia. Cada instancia ser谩 objeto de un reinicio total, y no estar谩 disponible mientras las actualizaciones est茅n siendo aplicadas al servidor que las contiene”.

Comentando las palabras de AWS, Eicken se帽al贸: “AWS muestra su habitual hermetismo sobre la causa subyacente. Parece obvio que la empresa est谩 parcheando una vulnerabilidad de seguridad, pero no dir谩 cual hasta el 1 de octubre; es decir, cuando haya parcheado todos los servidores鈥.

El proceso se inici贸 la madrugada de hoy, 26 de septiembre, a las 2:00 UTC/GMT) y concluir谩 el 30 de septiembre, a las 23:59 UTC/GMT.

Ilustraci贸n: Ken Wolter 漏 Shutterstock.com




Newsletter

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.