08.03.2022

Außerplanmäßige Wartungsarbeiten aufgrund einer Kernel-Sicherheitslücke, geplant vor 2 Jahren

Im Linux-Kernel wurde eine schwerwiegende Sicherheitslücke entdeckt. Diese Lücke betrifft nahezu alle unsere Server und ermöglicht es Angreifern mit lokalen Benutzerrechten, unberechtigt Dateien zu beschreiben, auch wenn für diese Dateien keine Schreibzugriffe zugelassen sind. Dies ermöglicht es Angreifern root-Rechte zu erlangen und somit die vollständige Kompromittierung der Server. Nähere Informationen zur Sicherheitslücke finden Sie z.B. unter [1].

Um die Lücke zu schließen ist es notwendig, alle Server mit einem neuen Kernel auszustatten. Dieser neue Kernel wird von uns aktuell getestet. Für die Installation des neuen Kernels ist es notwendig, die Server einmalig neu zu starten. Hierdurch wird es zu einer Unterbrechung der auf dem Server laufenden Programme/Dienste für voraussichtlich 15 Minuten kommen. Wir werden voraussichtlich noch im Laufe des heutigen Tages damit beginnen, den neuen Kernel auf allen Servern zu installieren.

Unter Umständen werden auch mehrere Updates/Reboots notwendig sein. Wir werden jedoch versuchen, die hierdurch auftretenden Unterbrechungen auf ein Minimum zu beschränken. Falls wir für Sie einen dedizierten Server betreiben und Sie für diesen Server auf bestimmte Nutzungszeiten angewiesen sind, informieren Sie uns bitte zeitnah per E-Mail. Kunden mit speziellen Update-Vereinbarungen werden wir nochmals zusätzlich separat anschreiben.

Für Webhosting-Pakete und Managed Server gilt, dass im Zeitraum des Updates eintreffende E-Mails von einem Backup-System zwischengespeichert und nach der Unterbrechung umgehend zugestellt werden.

[1] https://www.heise.de/news/Linux-Dirty-Pipe-beschert-Root-Rechte-6541556.html