Dirty COW: CVE-2016-5195 auf allen Servern gepatcht!

CVE-2016-5195 Dirty COW

Vor ca. 6 Tagen berichteten die ersten News-Seiten über CVE-2016-5195 aka „Dirty COW„. Da wir das Thema Server-Sicherheit sehr ernst nehmen haben wir bereits 24h Stunden später die Lücke durch einspielen eines In-Memory Patches auf unseren Hosting-Servern behoben. – Ein Großteil unserer Kunden ist seitdem sicher!

Das offizielle Kernel-Update wurde erst heute Morgen veröffentlicht, so dass wir dieses erst jetzt einspielen können. Damit das Kernel-Update aktiv werden kann muss der Server neugestartet werden, diese Neustarts lassen sich nicht vermeiden und werden daher in den folgenden Nächten durchgeführt.

Auch wenn die Sicherheitslücke an sich besonders schwer ist, so existiert diese seit über 9 Jahren in nahezu allen Linux-Distributionen. Derzeit ist daher nahezu jedes Linux-System auf diesem Planeten angreifbar, dies betrifft besonders Shops / Websites / Projekte die über fehlende Sicherheitsupdates gehackt werden und so nicht vertrauenswürdigen Benutzern den Zugriff auf den Server gestatten.

Weitere Infos zum technischen Hintergrund gibt es unter anderem bei Heise Security.

Schreibe einen Kommentar

Ebenfalls interessant

Weiterhin 25% auf BBB- und Nextcloud-Server

Kurz notiert: Wir verlängern zusammen mit dem Lockdown 2.0 unsere #BackToHomeOffice Rabatte für BigBlueButton-Server und Nextcloud-Server auf unbestimmte Zeit.Lediglich den…

PHP 8 steht zur Verfügung!

Nach 3-jähriger Entwicklungsarbeit ist es endlich so weit! PHP steht in der Version 8 zur Verfügung.Neben zahlreichen Änderungen, mehr Sicherheit…

Frohe Weihnachten und einen guten Rutsch!

Wir wünschen Ihnen und Ihrer Familie ein frohes Weihnachtsfest, erholsame Feiertage und einen guten Rutsch ins Jahr 2021! Gleichzeitig möchten wir darüber…