Kernelupdate am 24.01.2012

  • Aufgrund einer bekannt gewordenen kritischen Sicherheitslücke im Kernel einiger Nodes, müssen wir heute zeitnah die betroffenen Kernel durch einen sicheren Kernel austauschen. Betroffene Kunden wurden soeben per Newsletter hierüber informiert.


    Die Sicherheitslücke im betroffenem Kernel ermöglicht es, dass unter bestimmten Umständen Nutzer mit normalen Rechten Root-Rechte erlangen können. Da die Lücke kritisch ist und wir die Sicherheit unserer Systeme sehr ernst nehmen, müssen wir den Austausch so kurzfristig vornehmen. Wir bitten dafür um Ihr Verständnis.


    Der Austausch hat einen Neustart der betroffenen vServer zur Folge. Der genaue Termin des Neustarts wird individuell in dem Newsletter bekannt gegeben.


    Bei Nachfragen zu den anstehenden Wartungsarbeiten, bitten wir diesen Thread zu nutzen, so dass andere Kunden auch von den Antworten ggf. profitieren können.


    Vielen Dank!

  • Wir setzen als Virtualisierung Linux-VServer ein. Hier können kernelseitige Einstellungen nur vom Anbieter selber, sprich in dem Fall von uns, vorgenommen werden. Das System des Kunden können wir allerdings ohne Management-Option nicht pflegen. Die hier geschilderte Sicherheitslücke betrifft den Kernel.

  • Ok, verstehe. Bei meinem vorherigen Hoster war aber auch das nicht der Fall, zumindest wurde einem nicht bescheid gesagt :D
    Jetzt ist der Hoster glaube ich insolvent oder so...Zumindest ist er nicht mehr erreichbar

  • Ich finde es schon mal super, dass man gegen solche Sicherheitsprobleme schnell etwas unternimmt. Ein Server Ausfall am Montag-Vormittag ist natürlich unschön und wird mir wieder einige Emails einhandeln...


    Gibt es eingentlich eine Möglichkeit als Betreiber von so einem Host-System für die IPs von offline vServern eine einfache HTML Umleitung einzufügen? Ich finde es sehr schade, wenn bei solchen Updates (oder anderen Node-Problemen) die Nutzer mit einem Timeout im Unwissen gelassen werden. Es würde ja reichen, wenn man auf einem einfachen Webhost für jeden vServer eine einzige HTML Seite bereithalten würden, die bei einem Zugriff auf die Server-IP dann umgeleitet wird. Ideal wäre es natürlich wenn man diese als Kunde noch selbst gestalten könnte ;) Für diese Art von Service würde ich sogar noch etwas extra bezahlen.

  • Zitat

    Gibt es eingentlich eine Möglichkeit als Betreiber von so einem Host-System für die IPs von offline vServern eine einfache HTML Umleitung einzufügen?

    Dafür bitte einen neuen Beitrag aufmachen oder eine eMail an den Support schreiben. Dieses Thema soll speziell für das anstehende Kernel-Update genutzt werden.


    Vielen Dank!

  • Hmmmm, ich habe bisher keine Email erhalten!
    Gilt das nicht für alle Server?


    Obendrein wunderte ich mich gerade, warum ein Kundenserver nicht mehr erreichbar war. :)
    Mein Blick gilt dann natürlich immer erst der Statusmeldung. ;)

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

  • Vielen Dank für die Meldung und für die Wartungsarbeiten zu einer Zeit, an der sowieso nicht viel Traffic ist (Zumindest auf meinem System) :)

    SETUP: vServer Saturn (Debian Squeeze 64bit, Froxlor, apache2-FCGID, mysql, postfix, courier) :)

  • Hallo,


    folgendes Problem:ich komm seit heute nicht mehr als root via ssh auf meinen vServer.


    Mit einem anderen Benutzer komme ich auf den Server und kann mich dann auch mit "su root" problemlos umloggen.
    Was mich vor allem wundert, dass in der /etc/ssh/sshd_config der PermitRootLogin nach wie vor auf yes steht.


    Hängt das mit dem Kernelupdate zusammen?


    Ansonsten ist nichts auffälliges am Server zu finden.


    Vielen Dank!

  • Zitat


    Hängt das mit dem Kernelupdate zusammen?

    Einen gewollten Zusammenhang gibt es hier nicht. Wenn dann liegt es an dem Zusammenspiel zwischen Ihrer eingesetztem Distribution und dem Kernel oder eventuell an Ihrem individuellem System. Bei den Distributionen für die wir Images anbieten, gibt es jedoch keinen direkten Zusammenhang mit dem von Ihnen geschildertem Problem und dem Kernelupdate.