Spoedonderhoud na kritieke Linux lek
woensdag 08 juli 2026
woensdag 08 juli 2026
Op 4 juli 2026 is, na afloop van de gebruikelijke rapportage-embargoperiode, de kwetsbaarheid CVE-2026-53359 gepubliceerd. Deze kwetsbaarheid heeft een brede impact op vrijwel alle wereldwijde VPS- en cloudproviders.
De gepubliceerde CVE beschrijft een bug waardoor een gebruiker met root- of administratorrechten binnen een VPS kan uitbreken naar de onderliggende hostmachine. Dit betekent dat een VPS-klant, bewust of onbewust (bijvoorbeeld als gevolg van een gecompromitteerde root-toegang), toegang zou kunnen krijgen tot de host, met alle risico's van dien.
Proof-of-concept gepubliceerd
Op maandag 6 juli 2026 om 18:00 uur heeft de oorspronkelijke melder van deze kwetsbaarheid een proof-of-concept gepubliceerd. Deze demonstratie toont aan hoe een VPS kan uitbreken en de host tot een crash kan brengen. Een bewegend beeld (GIF) van deze demonstratie is beschikbaar via het bijbehorende GitHub-project: https://github.com/V4bel/Januscape
Achtergrond van de patch
De onderliggende bug is al op 16 juni 2026 door de Linux kernel ontwikkelaars gepatcht. Door de uitgebreide testprocedures van de verschillende Linux-distributies is deze patch echter in de meeste gevallen pas de afgelopen dagen breed uitgerold. Onze distributieleverancier heeft de patch op 7 juli 2026 om 16:46 uur beschikbaar gesteld.
Onze reactie
Na een korte interne test zijn wij op 7 juli 2026 om 17:45 uur gestart met het bijwerken van onze VM-clusters in Amsterdam, Doetinchem en Twente. Dit spoedonderhoud is succesvol afgerond om 23:00 uur diezelfde avond.
Dankzij onze mogelijkheid om VM's binnen het cluster live te migreren, konden wij deze update doorvoeren zonder merkbare downtime. Voor de meeste VM's bedroeg de impact slechts 100 tot 200 milliseconden, verspreid over een migratieproces van circa één minuut.
Bronnen en referenties
- CVE-2026-53359 detailpagina (NVD): https://nvd.nist.gov/vuln/detail/CVE-2026-53359
- Oorspronkelijke rapportage en proof-of-concept (Openwall oss-security mailinglist): https://www.openwall.com/lists/oss-security/2026/07/06/7
- Proof-of-concept demonstratie (GitHub, inclusief GIF): https://github.com/V4bel/Januscape
Heeft u vragen over dit onderhoud of de impact op uw diensten? Neem dan contact op met onze supportafdeling.

Direct Nieuws
Volg onze nieuwsfeed in uw favorieten RSS programma.
RSS heeft al grote voordeel dat u geen nieuwspost meer mist doordat uw reader u op de hoogte houd zodra er een nieuwe nieuwspost is geplaatst.
Klik op onderstaande RSS icon om onze feed te importeren.
Volg ons