Aufgrund zahlreicher Nachfragen von Kunden möchten wir noch einmal darauf hinweisen, dass im Linux Kernel eine kritische Sicherheitslücke entdeckt wurde, welche eine Rechteausweitung ermöglicht. Sprich normale Benutzer können root-Rechte erlangen. Geschützt sind lediglich Linux-Systeme mit SELinux und davon auch nur ein Bruchteil mit speziellen Regeln. Daher sollte grundsätzlich davon ausgegangen werden, dass jegliches Linux-System betroffen ist und überprüft werden ob ein Kernel-Update verfügbar ist.
Achtung: auch nach Einspielen des Kernel-Updates ist das System noch nicht geschützt, dies ist erst nach einem Reboot der Fall wenn der neue, gepatchte Kernel aktiv ist.

Managed Server welche unter Linux laufen waren hiervon ebenfalls betroffen. Allerdings haben so schnell wie möglich reagiert und haben die entsprechenden Patches sofort nach Erscheinen eingespielt. Wenn Sie bei uns einen Managed Server gemietet haben sind daher keine Maßnahmen zur Absicherung erforderlich, wir hatten bereits letzte Woche die Aktualisierungen bei sämtlichen Managed Servern abgeschlossen.

Sollten Sie Unterstützung bei der Überprüfung und Absicherung eines Rootserver oder Cloud Server benötigen so steht Ihnen unser Support gerne zur Seite.

Weiterführende Informationen zu der Sicherheitslücke finden Sie in diesem Artikel.