Kernel-Sicherheitsupdate (GhostLock): CageFS-Störung auf einzelnen Systemen, Fix wird ausgerollt

Resolved
Duration: 2h 1mJul 9, 2026

Affected services

Managed-Server

Degraded

Hosting-Server

Degraded

Timeline

Resolved
18:12Jul 9, 20261d ago

Wir freuen uns mitteilen zu können, dass alle ausstehenden Updates erfolgreich installiert und die letzten Fixes ohne Probleme eingespielt wurden. Sämtliche Instanzen sind wieder vollständig und ohne jegliche Einschränkungen nutzbar. Der Vorfall gilt als vollständig behoben. Wir danken für Ihre Geduld und entschuldigen uns für etwaige Unannehmlichkeiten.

Identified
16:47Jul 9, 20261d ago

AlmaLinux 8, 9 und 10 sowie CloudLinux 10 sind vollständig versorgt: Sicherheitsupdate eingespielt, Systeme neugestartet, alle Dienste laufen normal.

CloudLinux 9 benötigt einen weiteren Fix. Der Rollout läuft gerade auf den betroffenen Servern und sollte in wenigen Minuten abgeschlossen sein. Wir melden uns hier, sobald alles durch ist.

Investigating
16:10Jul 9, 20261d ago

Wir spielen aktuell auf allen CloudLinux-Systemen ein kritisches Kernel-Update ein. Hintergrund ist die heute veröffentlichte Sicherheitslücke „GhostLock" (CVE-2026-43499): Ein lokaler Prozess ohne besondere Rechte, etwa ein kompromittiertes CMS-Plugin, kann darüber Root-Rechte auf dem Server erlangen. Für Multi-Tenant-Umgebungen ist das die höchste Dringlichkeitsstufe, ein öffentlicher Exploit-Baukasten existiert bereits. Details bei CloudLinux (https://blog.cloudlinux.com/ghostlock-cve-2026-43499-local-root-exploit-kernel-update-for-cloudlinux).

Beim Rollout des Updates kam es auf einem Teil der Maschinen zu einem Folgeproblem: CageFS, die Isolations-Schicht zwischen den Hosting-Accounts, wurde nach dem Update nicht mehr geladen. Betroffene Webseiten konnten dadurch Fehler anzeigen.

Der Fix dafür wird gerade ausgerollt und ist in wenigen Minuten auf allen betroffenen Systemen aktiv. Das Sicherheitsupdate selbst ist erfolgreich eingespielt, unsere Systeme sind gegen GhostLock gepatcht.

Wir beobachte...

Managed-ServerHosting-Server