25.07.2021

Außerplanmäßige Wartungsarbeiten aufgrund einer Kernel-Sicherheitslücke, geplant vor 3 Jahren

Im Dateisystem Layer des Linux-Kernel wurde eine schwerwiegende Sicherheitslücke entdeckt. Diese Lücke betrifft alle unsere Server und ermöglicht es Angreifern mit lokalen Benutzerrechten, root-Rechte zu erlangen. Dies ermöglicht die vollständige Kompromittierung von Servern. Nähere Informationen zur Sicherheitslücke finden Sie unter [1].

Um die Lücke zu schließen ist es notwendig, alle Server mit einem neuen Kernel auszustatten. Dieser neue Kernel wird von uns aktuell getestet. Für die Installation des neuen Kernels ist es notwendig, die Server einmalig neu zu starten. Hierdurch wird es zu einer Unterbrechung der auf dem Server laufenden Programme/Dienste für voraussichtlich 15 Minuten kommen. Wir planen, diese Arbeiten nach Abschluss der laufenden Tests ab dem Beginn der kommenden Woche nacheinander auf allen Servern durchzuführen.

Unter Umständen werden auch mehrere Updates/Reboots notwendig sein. Wir werden jedoch versuchen, die hierdurch auftretenden Unterbrechungen auf ein Minimum zu beschränken. Falls wir für Sie einen dedizierten Server betreiben und Sie für diesen Server auf bestimmte Nutzungszeiten angewiesen sind, informieren Sie uns bitte zeitnah per E-Mail. Kunden mit speziellen Update-Vereinbarungen werden wir nochmals zusätzlich separat anschreiben.

Für Webhosting-Pakete und Managed Server gilt, dass im Zeitraum des Updates eintreffende E-Mails von einem Backup-System zwischengespeichert und nach der Unterbrechung umgehend zugestellt werden.

[1] https://www.heise.de/news/Root-Kernel-Luecke-bedroht-viele-Linux-Distributionen-6144023.html