Heise online berichtete gestern über eine Sicherheitslücke im GNU-C-Loader, durch die Angreifer Root-Rechte erlangen können. Nach einigen bereits noch am gestrigen Dienstag durchgeführten Tests können wir mitteilen, dass unsere Kundenwebserver von diesem Sicherheitsrisiko nicht betroffen sind. Konkret verwenden wir ein Kernel-Modul, durch dass sich die vom Exploit benötigten “Hardlinks” nicht anlegen lassen.
Selbstverständlich verfolgen wir das Thema weiter und werden eine – hoffentlich nun sehr schnell erscheinende – neue, sichere glibc-Version beim anstehenden Imageupdate noch zusätzlich berücksichtigen.
Philipp Strube hat unser Angebot JiffyBox getestet und berichtet in seinem Blog darüber. Dafür vielen Dank. Schon ein paar Tage älter ist dieser Blogeintrag von Peter Hansen, über den wir uns ebenfalls gefreut haben. Wer JiffyBox, unsere flexibel skalierbaren und rein nutzungsbasiert abgerechneten “CloudServer On Demand” noch nicht kennt, kann sich unter https://www.jiffybox.de/ selbst einen Eindruck verschaffen und auch unkompliziert einen kostenfreien Gratis-Test starten.
Übrigens: Die sekundengenaue Abrechnung auf Basis eines Stundenpreises lohnt sich auch bei produktiver, durchgehender Nutzung. So kostet dabei z.B. unser “CloudLevel 1″ maximal 14,88 € pro Monat. Die Maximalpreise sind auf der Preisliste auch angegeben.
Darüber hinaus stehen spannende Neuerungen bei JiffyBox an – Details dazu folgen in nächster Zeit 
.
