DiarioTi.com - el diario del profesional TI

Jueves 21 Mar 2019 | Año 19 | Edición 4946
Menu
letter


AWS publica parche urgente para instancias EC2

Error de código en la plataforma de virtualización Xen motiva reinicio obligatorio de un gran número de instancias de Elastic Compute Cloud.

Diario TI 26/09/14 14:27:34

Amazon Web Services está aplicando a partir de hoy, y hasta el 30 de septiembre, un parcheo urgente de EC2.

El parche implicará un “reinicio por mantenimiento” de instancias EC2. El problema fue detectado por el director técnico de la empresa RightScale, Thorsten Von Eicken.

Amazon ha admitido que un error de código detectado en la plataforma de virtualización Xen podría ser la causa. Se desconoce si el problema es, en realidad, una incidencia de seguridad, o un simple error de código.

En su blog, Eicken señaló: “Los elementos que distinguen esta incidencia de otras anteriores son las siguientes: 1. Un número sustancial de instancias serán reiniciadas, aunque AWS ha dicho que la medida no es aplicable a todas las instancias de las categorías afectadas. 2. Si usted reinicia por cuenta propia una instancia antes del mantenimiento anunciado, no se garantiza que ésta sea cargada en un servidor parcheado”.

Las instancias tipo T1, T2, M2, R3 y HS1 no serán afectadas.

En un e-mail dirigido a sus clientes, Amazon escribe: “Se ha programado el reinicio, por razones de mantenimiento, de una o más de sus instancias Amazon EC2. El mantenimiento será realizado durante la ventana de tiempo señalada para cada instancia. Cada instancia será objeto de un reinicio total, y no estará disponible mientras las actualizaciones estén siendo aplicadas al servidor que las contiene”.

Comentando las palabras de AWS, Eicken señaló: “AWS muestra su habitual hermetismo sobre la causa subyacente. Parece obvio que la empresa está parcheando una vulnerabilidad de seguridad, pero no dirá cual hasta el 1 de octubre; es decir, cuando haya parcheado todos los servidores”.

El proceso se inició la madrugada de hoy, 26 de septiembre, a las 2:00 UTC/GMT) y concluirá el 30 de septiembre, a las 23:59 UTC/GMT.

Ilustración: Ken Wolter © Shutterstock.com

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.