08.08.2018

Außerplanmäßige Wartungsarbeiten / Sicherheitsupdate wg. Kernel-Lücke im TCP-Stack, geplant vor 5 Jahren

Es wurde ein neues Problem im Linux-Kernel bekannt, welches von einem Angreifer genutzt werden kann, um Systeme zum Absturz zu bringen. Durch den Versand von speziell präparierten TCP-Netzwerkpaketen ist es möglich, einen Denial-of-Service-Angriff herbei zu führen. Hierdurch wird der Server effektiv zum Stillstand gebracht. Nähere Informationen zur Lücke finden Sie z.B. unter https://www.heise.de/security/meldung/Jetzt-patchen-Linux-Kernel-anfaellig-fuer-Denial-of-Service-Angriffe-4130697.html

Um die Lücke im Linux-Kernel zu schließen ist es notwendig, alle Server mit einem neuen Kernel auszustatten. Dieser wurde bereits veröffentlicht und wurde von uns bereits auf einem Test-System installiert. Derzeit nehmen wird Stabilitätstests vor. Im Anschluss werden wir den neuen Kernel auf allen von uns gemanagten Servern installieren. Wir gehen davon aus, dass dies im Laufe der kommenden beiden Tage (Mittwoch, Donnerstag) der Fall sein wird.

Für die Installation des neuen Kernels ist es notwendig, die Server einmalig neu zu starten. Hierdurch wird es zu einer Unterbrechung der auf dem Server laufenden Programme/Dienste für voraussichtlich 15 Minuten kommen. Unter Umständen werden auch mehrere Updates/Reboots notwendig sein. Wir werden jedoch versuchen, die hierdurch auftretenden Unterbrechungen auf ein Minimum zu beschränken.

Falls Sie für Ihren Server auf bestimmte Nutzungszeiten angewiesen sind, informieren Sie uns bitte zeitnah per E-Mail. Kunden mit speziellen Update-Vereinbarungen werden wir nochmals zusätzlich separat anschreiben.

Für Webhosting-Pakete und Managed Server gilt, dass im Zeitraum des Updates eintreffende E-Mails von einem Backup-System zwischengespeichert und nach der Unterbrechung umgehend zugestellt werden.