Meldung über dringende Wartungsarbeiten am Wirtssystem aufgrund QEMU-Bug

  • Letzter Status zu den Wartungsarbeiten:


    ----------------------- DIE WARTUNGSARBEITEN SIND BEENDET --------------------------


    Alle Wartungsarbeiten sind mittlerweile beendet. Ihre Systeme sollten wieder wie gewohnt erreichbar sein. Falls nicht, beachten Sie bitte die Hinweise in diesem Beitrag. Vielen Dank!


    ------------------- Folgend die ursprüngliche Meldung inkl. Verlauf ----------------------


    Sehr geehrte Kundinnen und Kunden,



    wir senden aktuell einen Newsletter an alle Kunden, die einen per KVM virtualisierten Server über uns beziehen. Aufgrund nachfolgend beschriebenen Bug in QEMU, wird es zeitnah ein Update auf unseren Systemen geben, dass einen Neustart Ihres Servers zur Folge hat: Venom-Schwachstelle: Aus Hypervisor ausbrechen und VMs ausspionieren | heise online
    Es ist aktuell nicht bekannt, dass der Bug bereits ausgenutzt wird oder es einen öffentlichen Exploit dazu gibt. Selbst wenn es möglich ist aus einer VM auszubrechen, muss der Angreifer die Adressen im RAM kennen in denen kritischer Programmcode liegt.


    In diesem Beitrag können Sie Fragen stellen. Auch geben wir hier Status-Updates zu der sehr großen Update-Routine bekannt.


    Bitte stellen Sie nach Möglichkeit Ihre Fragen hier und nicht beim Support. Viele andere haben sicherlich die gleiche Frage wie Sie und so können wir unseren Support entlasten. Da morgen ein Feiertag ist, ist mit einer längeren Antwortzeit zu rechnen. Mehrere Mitarbeiter verfolgen aktuell, trotz Nacht und anstehendem Feiertag, die Mailinglisten zu dem Thema um so schnell wie möglich das Update zu erhalten. Anschließend werden mehrere Mitarbeiter aktiv um die Updates einzuspielen und unsere Systeme zu überwachen.


    Wir bitten um Ihr Verständnis!



    Mit freundlichen Grüßen


    Felix Preuß

  • Hier eine Kopie des Newsletters zum Nachlesen:


    Mit freundlichen Grüßen


    Felix Preuß

  • Guten Abend,



    betroffene Server sind solange nicht erreichbar, wie sie für einen Neustart benötigen. In der Regel sind dieses wenige Minuten.


    Da aufgrund der vielen Neustarts die Festplatten der Wirtssysteme stark beansprucht werden. Ist hier mit leichten Verzögerungen im Vergleich zum Normalzustand zu rechnen.



    Mit freundlichen Grüßen


    Felix Preuß

  • Guten Abend,

    Zitat

    kann man ein genaueres Zeitfenster angeben

    da der Bugfix erst eben veröffentlich wurde und nicht klar war wann dieses passiert, konnten wir kein genaueres Zeitfenster angeben. Aktuell sieht es so aus, als wenn wir diese Nacht, ab ca. 19:30 Uhr bis vermutlich 01:00 Uhr alle Systeme updaten können.



    Weitere Informationen folgen...

  • Guten Abend,



    ja, dann findet auch ein Neustart statt. Wir bitten darum uns den Neustart zu überlassen, damit wir die Last auf den Nodes managen können. Denn wenn alle Kunden neustarten, würde das sehr lange dauern.


    Vielen Dank für Ihr Verständnis.



    Mit freundlichen Grüßen


    Felix Preuß

  • ok dankeschön.
    Werde ja dann mitbekommen wenn die Leitung "tot" ist ;)
    Einige Dienste müssen nämlich noch manuell gestartet werden. Daher die Frage. Um ein genaueren Zeitpunk zu haben wann "eingegriffen" werden kann.

  • Ein genauer Zeitpunkt wann das Softwareupdate veröffentlicht wird ist noch nicht bekannt. Ersten Angaben zur Folge soll dieses in ca. 18 Stunden zur Verfügung stehen, weshalb wir mit dem Neustart Ihres Servers am 14. Mai rechnen.

    Leider eben gerade mit ~2h. Vorankündigung einfach einen Neustart mit "undefiniertem Zustand" im VNC gesehen.


    Damit war ich nicht in der Lage auch nur i-eine Form von Warnung zu geben, da ich mal nicht zufällig ins Mail geschaut habe.
    Sehr schade, macht einige verärgerte Nutzer.

  • Guten Abend,


    Zitat


    Sehr schade, macht einige verärgerte Nutzer.

    bei einem so kritischen Bug ist jede Minute wertvoll. Ich hoffe die meisten Kunden können das nachvollziehen. Diese Maßnahme wurde im Sinne aller Kunden ergriffen.


    Mit freundlichen Grüßen


    Felix Preuß

  • bei einem so kritischen Bug ist jede Minute wertvoll. Ich hoffe die meisten Kunden können das nachvollziehen. Diese Maßnahme wurde im Sinne aller Kunden ergriffen.

    ich finds gut das netcup da so hinterher ist ... er updatet grade und ich dachte FileZilla wäre abgestürzt ;D

  • ich finde es sehr gut dass auf Sicherheit bei netcup großen Wert gelegt wird. Bin sehr zufrieden. Es fallen vorübergehend zwar Dienste aus aber lieber durch ein Update als durch ein Bug.

  • Zitat

    bei einem so kritischen Bug ist jede Minute wertvoll. Ich hoffe die meisten Kunden können das nachvollziehen. Diese Maßnahme wurde im Sinne aller Kunden ergriffen.

    Dessen bin ich mir bewusst, ist leider, gerade da noch 1 Tag Wartezeit eingeplant war gerade leicht ärgerlich.
    Ungünstig gelaufen, aber danke für die schnelle Antwort.

  • Mein Server wurde neu gestartet, ist lt. Controlpanel seit 13 Minuten online.


    Allerdings lädt weder die Seite (warten...) noch Webmin (kann nicht gefunden werden).


    Kann es sein, dass der Host noch nicht die volle Performance zur Verfügung stellt?

    Learn to sit back and observe. Not everything needs a reaction