24/7-Support
FAQ
 Dashboard
Kontoguthaben:    
Patch-Tuesday-Doppelpack: Warum dein Server cPanel- und Kernel-Updates nicht ignorieren kann

Patch-Tuesday-Doppelpack: Warum dein Server cPanel- und Kernel-Updates nicht ignorieren kann

Mai 13, 2026 cpanel security linux kernel dirtyfrag cve patching system administration server security vulnerability management infrastructure

Der Tag, an dem dein Server zwei Not-Updates brauchte

Stell dir vor: Dein cPanel-Server läuft einwandfrei. Plötzlich am 8. Mai zwei akute Sicherheitsalarme. Einmal gibt's Patches – sofort einsetzbar. Beim anderen? Kein Fix in Sicht, aber der Exploit ist schon öffentlich. Security wartet nie auf deinen Kalender.

cPanel-Alarm: Drei Schwachstellen auf einen Streich

cPanel hat's diesmal clever gemacht. Statt wie bei der April-Auth-Bypass-Schwachstelle (CVE-2026-41940), die schon ausgenutzt wurde, bevor Details rauskamen, haben sie Patches angekündigt – ohne Infos für Hacker. Dann kamen Fixes plus Details zugleich.

Drei CVEs: CVE-2026-29201, CVE-2026-29202 und CVE-2026-29203. Hier die Risiken:

CVE-2026-29201 (CVSS 4.3 – Mittel)
Fehlerhafte Prüfung bei LOADFEATUREFILE im Admin-Bereich. Mit gültigem Login trickst ein Angreifer relative Pfade aus. Sensible Dateien wie Configs oder Backups werden lesbar. Braucht Auth, aber drin bist du drin.

Der große Kontext
Alle drei brauchen einen Login. Klingt sicher – doch wenn der April-CVE (64 Tage ausnutzbar) dein System knackte, sitzt der Feind vielleicht schon fest. Kein Witz.

DirtyFrag: Kernel-Bombe seit 2017

Parallel zum cPanel-Drama: DirtyFrag im Linux-Kernel. Offenbarung am 7. Mai – eine lokale Root-Eskalation, die seit 2017 schlummert. Exploit public, Patch? Fehlanzeige.

Jeder User auf deinem Server könnte zu Root werden. Kein Admin nötig. Glücklicherweise rollten Distros wie Ubuntu oder Fedora am 8. Mai Kernel-Fixes aus. Aber: Update heißt Reboot, heißt Ausfallzeit. Bei Multi-Tenant-Systemen überlegst du dreimal.

Dein Sofort-Checkliste

1. cPanel-Status prüfen
April-CVE (CVE-2026-41940) wurde wochenlang gehackt. Patch jetzt – Pflicht. Aber: Wer in den 64 Tagen reinkam, hat vielleicht Backdoor. Also:

  • Logs auf Verdacht scannen
  • Wichtige Dateien auf Änderungen checken
  • Bei Zweifel: Voll-Audit starten

2. Kernel-Update planen
DirtyFrag braucht lokalen Zugriff, Risiko also nicht remote-maximal. Trotzdem kritisch. Wartungsfenster wählen, Reboot einplanen. Besser als offene Lücke.

3. Patches testen, nicht blind deployen
Update-Knopf drücken und abhaken? Nein. Staging-Umgebung nutzen. Mancher Fix killt was anderes. Teststunde schlägt Fehlersuche-Stunden.

Die Offenlegungs-Frage

cPanels Taktik – Vorwarnung ohne Details, dann alles auf einmal – ist vorbildlich. Gibt Admins Vorbereitungszeit, Hacker nichts. Im Gegensatz zum April-Desaster. Timing ist alles.

Warum das über den 8. Mai hinaus zählt

Zwei Hits gleichzeitig zeigen: Security ist Schichten-Sache. App patchen reicht nicht, Kernel auch. Und Lücken wie DirtyFrag (jahrelang unentdeckt) mahnen: Wartung endet nie. Tausende Komponenten, jeder sein Rhythmus.

Patches erleichtern

Bei NameOcean-Hosting oder eigenem cPanel: So wird's leichter:

  • Automatisieren. Kernel-Updates mit Reboot-Toleranz.
  • CVEs tracken. Tools warnen früh.
  • Staging testen. Immer.
  • Logs führen. Wann was gepatcht – Gold wert bei Krisen.

Der 8.-Mai-Doppelpack ist Trend. Mehr Lücken, unterschiedliche Dringlichkeiten. Wer patching als Dauerjob sieht, überlebt. Bleib wachsam.

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB NL HU IT FR ES DA ZH-HANS EN