Leider kam es erneut zu Neustarts, die wir nicht vorher ankündigen konnten. Wir mussten heute alle vm-nodes, die LXC Container / LXC VPS hosten sowie sämtliche Webserver für Plesk heute morgen zwischen 7:30 und 8 Uhr notfallmäßig neustarten, um ein Kernel-Update zu installieren, welches einen Patch gegen die aktuell gravierende Linux Dirty Frag Sicherheitslücke implementiert. Dies war notwendig, um die Sicherheit unserer Kunden zu gewährleisten und konnte nicht aufgeschoben werden. Zuvor hatten wir nach Bekanntwerden die betroffenen Kernel Module deaktiviert, was aber keine Dauerlösung war.
Wir bitten zu entschuldigen, dass es dadurch zu unangekündigten Neustarts und einer Downtime von ca. 5 Minuten pro Hostnode kam.
Ebenso merken wir an, dass es keine Sicherheitslücke ist, die Host-Unlimited.de zu verantworten hat. Die Lücke ist im regulären Linux-Kernel bis zur heute veröffentlichten Versionen enthalten gewesen, faktisch schon immer.
https://www.heise.de/news/Dirty-Frag-Linux-Luecken-verschaffen-root-Rechte-11286691.html