31.03.2022

Außerplanmäßige Wartungsarbeiten aufgrund einer Kernel-Sicherheitslücke, geplant vor 2 Jahren

Im Linux-Kernel wurde leider erneut eine schwerwiegende Sicherheitslücke entdeckt. Diese Lücke betrifft alle unsere Server und ermöglicht es Angreifern root-Rechte und somit vollständigen Zugriffe auf die Systeme zu erlangen. Nähere Informationen zur Sicherheitslücke finden Sie z.B. unter [1].

Um die Lücke zu schließen und somit sicherzustellen, dass sie durch Angreifer nicht ausgenutzt werden kann, ist es notwendig, alle Server mit einem neuen Kernel auszustatten. Dieser neue Kernel wird von uns aktuell getestet. Für die Installation des neuen Kernels ist es notwendig, die Server einmalig neu zu starten. Hierdurch wird es zu einer Unterbrechung der auf dem Server laufenden Programme/Dienste für voraussichtlich 15 Minuten kommen. Wir werden voraussichtlich noch im Laufe des heutigen Tages damit beginnen, den neuen Kernel auf allen Servern zu installieren.

Unter Umständen werden auch mehrere Updates/Reboots notwendig sein. Wir werden jedoch versuchen, die hierdurch auftretenden Unterbrechungen auf ein Minimum zu beschränken. Falls wir für Sie einen dedizierten Server betreiben und Sie für diesen Server auf bestimmte Nutzungszeiten angewiesen sind, informieren Sie uns bitte zeitnah per E-Mail. Kunden mit speziellen Update-Vereinbarungen werden wir nochmals zusätzlich separat anschreiben.

Für Webhosting-Pakete und Managed Server gilt, dass im Zeitraum des Updates eintreffende E-Mails von einem Backup-System zwischengespeichert und nach der Unterbrechung umgehend zugestellt werden.

[1] https://www.heise.de/news/Root-Luecke-im-netfilter-Subsystem-des-Linux-Kernels-6656053.html