25.06.2019
im Linux-Kernel wurden mehrere Sicherheitslücken im Netzwerk-Stack entdeckt. Insbesondere eine dieser Sicherheitslücken wird von uns als schwerwiegend eingestuft, da sie Angreifern unter bestimmten Voraussetzungen ermöglicht, einen Stillstand des Kernels aus der Ferne zu produzieren. Betroffene Server können dann ihre Aufgaben nicht mehr wahrnehmen. Nähere Informationen zur Sicherheitslücke finden Sie unter https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11477
Um die Lücke zu schließen ist es notwendig, alle Server mit einem neuen Kernel auszustatten. Für die Installation des neuen Kernels ist es notwendig, die Server einmalig neu zu starten. Hierdurch wird es zu einer Unterbrechung der auf dem Server laufenden Programme/Dienste für voraussichtlich 15 Minuten kommen. Wir planen, diese Arbeiten am kommenden Donnerstag vorzunehmen.
Unter Umständen werden auch mehrere Updates/Reboots notwendig sein. Wir werden jedoch versuchen, die hierdurch auftretenden Unterbrechungen auf ein Minimum zu beschränken. Falls wir für Sie einen dedizierten Server betreiben und Sie für diesen Server auf bestimmte Nutzungszeiten angewiesen sind, informieren Sie uns bitte zeitnah per E-Mail. Kunden mit speziellen Update-Vereinbarungen werden wir nochmals zusätzlich separat anschreiben.
Für Webhosting-Pakete und Managed Server gilt, dass im Zeitraum des Updates eintreffende E-Mails von einem Backup-System zwischengespeichert und nach der Unterbrechung umgehend zugestellt werden.