Im Linux-Kernel wurde eine neue Sicherheitslücke entdeckt und gestern veröffentlicht. Über diese Lücke kann das System von einem entfernten Angreifer über das Internet lahmgelegt werden, indem mittels manipulierter Netzwerkpakete die CPU des Systems ausgelastet wird. Die Lücke ermöglicht zwar keinen Einbruch, ist aber dennoch für den Betrieb des Servers relevant.
Sobald ein Patch für die Lücke verfügbar ist, werde ich den System-Kernel aktualisieren und den Server danach – möglichst in den Abendstunden – neu booten. Der Reboot wird wenige Minuten in Anspruch nehmen, während dieser Zeit sind die auf dem Server befindlichen Dienste (Websites, Postfächer etc.) nicht verfügbar.