Wartungsarbeiten aufgrund CVE-2016-5195
Art | Wartungsarbeit |
---|---|
Status |
GESCHLOSSEN |
Zeitspanne |
21.10.2016, 10:00 CET
- |
Betroffen | Sämtliche Serversysteme |
Details | Aufgrund CVE-2016-5195 aka. «Dirty COW» mussten sämtliche Server-Systeme ohne Vorankündigung gepatched werden. Es handelte sich um eine schwerwiegende Sicherheits-Lücke im Linux Kernel, welche am Vorabend 20.10.2016 veröffentlich wurde, siehe dirtycow.ninja. Wir haben uns bemüht, dass der Hersteller unserer Host Nodes (ProxmoxVE) schnellstmöglich einen Patch zur Verfügung stellte und konnte die Systeme bereits am Fr 21.10.2016 ab 10:00AM upgraden. Am Fr 21.10.2016 zwischen 10:00 - 11:00 Uhr kam es aufgrund dieser System-Upgrades zu kleinen Downtimes sämtlicher Dienste von jeweils 10s - 20s. Seither ist die Lücke nicht mehr ausnutzbar. Wir konnten auch diesmal zeitnah reagieren, bevor exploits zu CVE-2016-5195 veröffentlich wurden. |