Kernel-Sicherheitsupdate (GhostLock): CageFS-Störung auf einzelnen Systemen, Fix wird ausgerollt
Affected services
Managed-Server
Hosting-Server
Timeline
Wir freuen uns mitteilen zu können, dass alle ausstehenden Updates erfolgreich installiert und die letzten Fixes ohne Probleme eingespielt wurden. Sämtliche Instanzen sind wieder vollständig und ohne jegliche Einschränkungen nutzbar. Der Vorfall gilt als vollständig behoben. Wir danken für Ihre Geduld und entschuldigen uns für etwaige Unannehmlichkeiten.
AlmaLinux 8, 9 und 10 sowie CloudLinux 10 sind vollständig versorgt: Sicherheitsupdate eingespielt, Systeme neugestartet, alle Dienste laufen normal.
CloudLinux 9 benötigt einen weiteren Fix. Der Rollout läuft gerade auf den betroffenen Servern und sollte in wenigen Minuten abgeschlossen sein. Wir melden uns hier, sobald alles durch ist.
Wir spielen aktuell auf allen CloudLinux-Systemen ein kritisches Kernel-Update ein. Hintergrund ist die heute veröffentlichte Sicherheitslücke „GhostLock" (CVE-2026-43499): Ein lokaler Prozess ohne besondere Rechte, etwa ein kompromittiertes CMS-Plugin, kann darüber Root-Rechte auf dem Server erlangen. Für Multi-Tenant-Umgebungen ist das die höchste Dringlichkeitsstufe, ein öffentlicher Exploit-Baukasten existiert bereits. Details bei CloudLinux (https://blog.cloudlinux.com/ghostlock-cve-2026-43499-local-root-exploit-kernel-update-for-cloudlinux).
Beim Rollout des Updates kam es auf einem Teil der Maschinen zu einem Folgeproblem: CageFS, die Isolations-Schicht zwischen den Hosting-Accounts, wurde nach dem Update nicht mehr geladen. Betroffene Webseiten konnten dadurch Fehler anzeigen.
Der Fix dafür wird gerade ausgerollt und ist in wenigen Minuten auf allen betroffenen Systemen aktiv. Das Sicherheitsupdate selbst ist erfolgreich eingespielt, unsere Systeme sind gegen GhostLock gepatcht.
Wir beobachte...