Amazon Web Services ha rilasciato una dichiarazione che ha gettato più luce su un incidente che ha interessato una piccola ma significativa porzione dei suoi clienti EC2.

Jeff Barr ha spiegato che AWS ha dovuto applicare una "tempestiva sicurezza e aggiornamento operativo" - come parte di XSA (Xen Security Announcement) - a una piccola parte della base di utenti globale di EC2 (meno del 10% ha aggiunto).

Mentre alcune istanze che erano state riparate non richiedevano alcun riavvio, alcuni tipi di aggiornamenti richiedevano un avvio a caldo, con il riavvio del sistema che li manteneva offline per alcuni minuti.

  • Microsoft: Azure può battere le soluzioni cloud Amazon e IBM

Barr ha confermato che la configurazione automatica verrà mantenuta intatta, come dovrebbe essere anche per i dati salvati. Ha riconosciuto che potrebbe essere scomodo per alcuni clienti, ma ha sottolineato il fatto che hanno pensato che fosse importante e cruciale nel tempo.

AWS ha inoltre confermato che le API e i backend non saranno interessati dal bug di BASH (o Shellshock come è comunemente noto). Coloro che usano Amazon Linux non avranno bisogno di preoccuparsi comunque, quelli che usano altri host Linux dovranno assicurarsi di avere una shell di login Bash aggiornata.

  • Vulnerabilità BASH: tutto ciò che devi sapere