Security updates voor Linux kernel, OpenSSL en cPanel

Deze maand zijn er een aantal belangrijke security updates uitgekomen voor de Linux kernel, OpenSSL en cPanel, dat door veel van onze VPS klanten wordt gebruikt. Mocht je je VPS nog niet recentelijk hebben geüpdatet, dan is het goed om te controleren of deze veiligheidslekken voor jou van toepassing zijn en eventueel een update van je systeem in te plannen en uit te voeren.

Linux kernel

Red Hat heeft op 19 maart 2021 bekend gemaakt dat er een aantal veiligheidslekken in hun kernel gevonden en gedicht zijn. Deze kernel wordt ook door CentOS en Cloud Linux gebruikt. De nieuwe versie van de kernel kan via een "yum update" opdracht worden geïnstalleerd, waarna de server moet worden gereboot om de update te activeren. We raden aan om - voordat je een kernelupdate uitvoert - altijd eerst een snapshot backup van je server te maken. Meer informatie kun je hier vinden.

Daarnaast meldt Cloud Linux dat er nog een ander lek is gevonden is in het iSCSI-gedeelte van de Linux kernel, die door alle distributies gebruikt wordt. Hiermee kan een lokale gebruiker root-rechten krijgen. Ook hier is inmiddels voor de meeste distributies een patch voor beschikbaar, en kun je installeren via het reguliere update-commando installeren: "yum update" voor CentOS servers en "apt-get update && apt-get upgrade" voor Debian en Ubuntu servers. Meer informatie kun je hier vinden.

OpenSSL

OpenSSL is de open source-implementatie van SSL/TLS op Linux servers, en wordt door vrijwel alle servers gebruikt. Op 26 maart 2021 zijn er een tweetal veiligheidslekken bekend geworden waarmee een kwaadwillende OpenSSL kan laten crashen en/of malafide certificaten onterecht kan laten accepteren door de server of client. De meeste Linux leveranciers hebben een update uitgebracht, en kun je installeren via het reguliere update-commando: "yum update" voor CentOS servers en "apt-get update && apt-get upgrade" voor Debian en Ubuntu servers. Meer informatie over dit lek kun je hier vinden.

cPanel & EasyApache

cPanel heeft in maart een drietal security updates uitgebracht: 2 voor EasyApache en 1 voor cPanel zelf.

Het cPanel lek is niet zeer ernstig, en meer informatie staat hier . Het updaten van cPanel kun je in WebHost Manager (WHM) doen via de optie "Upgrade to latest version". Tijdens een cPanel upgrade worden ook gelijk alle systeempackages geupdate, inclusief de bovenstaande OpenSSL en kernelupdates. Voor de meeste cPanel server staan deze updates op automatisch ingepland, waardoor ze elke nacht op je server worden geïnstalleerd.

De twee lekken die in het EasyApache-webserver gedeelte zijn gevonden en gepatcht, zijn wel ernstig - maar zijn alleen van toepassing als je NodeJS en/of Ruby op je cPanel server gebruikt. De webserver upgraden kan via de "EasyApache" optine in WebHost Manager (WHM). Meer informatie over deze twee lekken kun je vinden op:

Heb je nog vragen? Neem dan gerust contact met ons op!