Amazon Web Services utstedte en uttalelse som kastet flere lys på en hendelse som rammet en liten, men fortsatt betydelig del av sine EC2-kunder.

Jeff Barr forklarte at AWS måtte søke en "rettidig sikkerhet og operativ oppdatering" - som en del av XSA (Xen Security Announcement) - til en liten del av den globale EC2-brukerbasen (mindre enn 10% han la til).

Selv om enkelte tilfeller som ble patched ikke krever noen omstart, krever visse typer oppdateringer en varm oppstart, mens systemstarten fortsetter å holde dem offline i noen minutter.

  • Microsoft: Azure kan slå Amazon og IBM cloud løsninger

Barr bekreftet at automatisert konfigurasjon vil bli holdt intakt, slik det også burde være tilfelle for lagrede data. Han anerkjente at det kunne være ubeleilig for enkelte kunder, men understreket at de trodde det var viktig og tidskritisk.

AWS bekreftet også at API-ene og backendene ikke vil bli påvirket av BASH-feilen (eller Shellshock som det er kjent). De som bruker Amazon Linux trenger ikke å bekymre seg, men de som bruker andre Linux-verter, må sørge for at de har et oppdatert Bash-påloggingsskall.

  • BASH sårbarhet: Alt du trenger å vite