Amazon Web Services está aplicando a partir de hoy, y
hasta el 30 de septiembre, un parcheo urgente de EC2.
Amazon ha admitido que un error de código detectado en
la plataforma de virtualización Xen podría ser la causa. Se desconoce si el
problema es, en realidad, una incidencia de seguridad, o un simple error de
código.
Detalle del parche
- El parche implicará un “reinicio por mantenimiento” de instancias EC2. El problema fue detectado por el director técnico de la empresa RightScale, Thorsten Von Eicken.
- En su blog, Eicken señaló: “Los elementos que distinguen esta incidencia de otras anteriores son las siguientes: 1) Un número sustancial de instancias serán reiniciadas, aunque AWS ha dicho que la medida no es aplicable a todas las instancias de las categorías afectadas. 2) Si usted reinicia por cuenta propia una instancia antes del mantenimiento anunciado, no se garantiza que ésta sea cargada en un servidor parcheado”.
- Las instancias tipo T1, T2, M2, R3 y HS1 no serán afectadas.
- En un e-mail dirigido a sus clientes, Amazon escribe: “Se ha programado el reinicio, por razones de mantenimiento, de una o más de sus instancias Amazon EC2. El mantenimiento será realizado durante la ventana de tiempo señalada para cada instancia. Cada instancia será objeto de un reinicio total, y no estará disponible mientras las actualizaciones estén siendo aplicadas al servidor que las contiene”.
- Comentando las palabras de AWS, Eicken señaló: “AWS muestra su habitual hermetismo sobre la causa subyacente. Parece obvio que la empresa está parcheando una vulnerabilidad de seguridad, pero no dirá cual hasta el 1 de octubre; es decir, cuando haya parcheado todos los servidores”.
