VMSCAPE CVE-2025-40300

(using English to ensure anyone else stumbling upon this can understand the content more easily)

We found no issue in the fast tracked QA session we had today and are in process of rolling out kernel packages with the minimal fix included.

That fix is included in the following kernel package and respective versions:

For Debian Trixie based releases, like Proxmox VE 9, Proxmox Backup Server 4 or Proxmox Datacenter Manager Beta:
  • Package proxmox-kernel-6.14.11-2-pve-signed in version 6.14.11-2
For Debian Bookworm based releases, like Proxmox VE 8, Proxmox Backup Server 3 or Proxmox Mail Gateway 8:
  • Package proxmox-kernel-6.14.8-3-bpo12-pve-signed in version 6.14.8-3~bpo12+1
  • Package proxmox-kernel-6.8.12-15-pve-signed in version 6.8.12-15
As of now these packages are available on the test and no-subscription repository.
 
  • Like
Reactions: Falk R., pvps1 and Ernst T.
Tag zusammen,

wir kämpfen derzeit enorm mit Performanceproblemen in der Hetzner Cloud, die mit Proxmox betrieben wird. Es sind vor allem die Windows Systeme betroffen. Vermutlich ist der Patch verantwortlich. Gibt es da bald abhilfe?
 
Torsten M. said:
Oh, danke für die fachlich qualifizierte Antwort.
Click to expand...
Kein Grund myhrisch zu sein. Deine Post ist auch von der Gattung - „Housten wir haben ein WIN Problem, es könnte sein, was nu, wann löst ihr das!?“
Es kann der Patch sein. Es kann am Server liegen, Es kann die CPU sein. Es kan windows sein.
Spezifiziere doch dein Problem bitte genauer. Da kann Dir eher jemand vielleicht einen Tipp in die richtige Richtung geben.
Danke.
 
Last edited:
  • Like
Reactions: beisser and Johannes S
Also sorry, die Art Deiner Antwort war einfach am Thema vorbei. Es steht doch da ganz klar, das es seit dem Patch Probleme gibt, die vorher nicht da waren. Und ja, natürlich muss Hetzner da was machen. Ich bin sehr begeistert über das erkennen des Offensichtlichen.
Allerdings sind wir Dienstleister und nutzen zum einen euer Produkt entweder direkt oder eben über Dritte. Aber egal wie, würde ich solch eine Antwort, wie die von Dir nicht bringen.

Da Du aber bereits jetzt schon angesetzt hast, mich als mürrisch (was die korrekte schreibweise wäre) zu betiteln, dürfte der Support etwas überfordern.

Ignoriere die Anfrage einfach, Deine letzte Antwort hat es nicht besser gemacht und darauf habe ich keine Lust. Die Partnerschaftsgebühr hätte ich mir besser gespart.
 
1. bin ich ein Forum-Mitglied und kein Proxmox Support oder Staff.
2. Die Patchinfo ist von September - wir haben November - möglich das wir mit den Updates schon weiter sind.
3. Wenn du Probleme bei Hetzner hast und davon überzeugt bist, das es an Proxmox liegt, dann kennen wir immer noch nicht die HW der Systeme oder den aktuellen Patchstand auf den Systemen. Das wissen ist in deinem Kopf.
4. Als „Dienstleister“ sollte man durchaus in der Lage sein, das Problem etwas genauer zu spezifizieren das man hat.
5. Wenn du eine laufende Subscription hast, dann steht es Dir auch frei einfach ein Ticket bei Support zu eröffnen. Das hier ist die community, wo Menschen anderen gerne helfen, wenn Sie können und man ihnen auch Infos dazu gibt.
Keep cool on running
 
Last edited:
  • Like
Reactions: beisser, t.lamprecht and Johannes S
ThoSo said:
1. bin ich ein Forum-Mitglied und kein Proxmox Support oder Staff.
2. Die Patchinfo ist von September - wir haben November - möglich das wir mit den Updates schon weiter sind.
3. Wenn du Probleme bei Hetzner hast und davon überzeugt bist, das es an Proxmox liegt, dann kennen wir immer noch nicht die HW der Systeme oder den aktuellen Patchstand auf den Systemen. Das wissen ist in deinem Kopf.
4. Als „Dienstleister“ sollte man durchaus in der Lage sein, das Problem etwas genauer zu spezifizieren das man hat.
5. Wenn du eine laufende Subscription hast, dann steht es Dir auch frei einfach ein Ticket bei Support zu eröffnen. Das hier ist die community, wo Menschen anderen gerne helfen, wenn Sie können und man ihnen auch Infos dazu gibt.
Keep cool on running
Click to expand...
Oh pardon, ich hatte fas mit dem falschen in Verbindung gebracht. Danke für den Hinweis, dann ignoriere ich Deine Ausführungen und bitte um das gleiche der meinen. Damit wende ich meine Aufmerksamkeit der relevanten Antworten.
 
  • Like
Reactions: ThoSo and Johannes S
Torsten M. said:
Oh pardon, ich hatte fas mit dem falschen in Verbindung gebracht. Danke für den Hinweis, dann ignoriere ich Deine Ausführungen und bitte um das gleiche der meinen. Damit wende ich meine Aufmerksamkeit der relevanten Antworten.
Click to expand...
Ich habe zwar gelesen um welchen Patch es geht, aber ich kann hier im Verlauf nicht herausfinden was genau dein Problem ist. Um so detaillierter man Infos zum Problem gibt, umso schneller kann jemand helfen.
Wie schon geschrieben wurde, wenn du Subcription gekauft hast, kannst du ein Ticket aufmachen und bist nicht nur auf die Community angewiesen.
 
  • Like
Reactions: Johannes S
Falk R. said:
Ich habe zwar gelesen um welchen Patch es geht, aber ich kann hier im Verlauf nicht herausfinden was genau dein Problem ist. Um so detaillierter man Infos zum Problem gibt, umso schneller kann jemand helfen.
Wie schon geschrieben wurde, wenn du Subcription gekauft hast, kannst du ein Ticket aufmachen und bist nicht nur auf die Community angewiesen.
Click to expand...
Na ja, die Subscription kann ich schlecht für die Hetzner Cloud kaufen. ;)
Aber danke Dir für die nicht belehrende Antwort. Und ich würde ja Infos rausgeben, wenn sie denn relevant wären. Wir haben eben halt das Problem, dass es seit ein paar Wochen Probleme mit der Performance gibt. Dann gab es eben den einzigen logischen Zusammenhang mit dem Patch, da dass so ziemlich das einzige ist, was hätte passiert sein können. Die Systeme (also mehrere) liefen lange ohne Probleme und die Meldungen kamen relativ geballt in den letzten zwei Wochen, mit dem Hinweis, dass es schon länger so ist.
 
Ich reiche Dir jetzt noch ein paar Ideen rüber:

- Windows - Virtio Treiber Version aktuell? - Falk R. hat hier im Forum schon mal erwähnt, das diese Performanceprobleme haben (er setzt aktuell auf .271).
- Kann man eine Hetzner Maschine auf einen Kernel vor dem Patch zurückstellen und ggf. Testen ob es der Patch ist.
- Virenschutz fällt aus? -> es gibt mit Sophos Probleme (hier im Forum berichtet)
- Du hast doch eine Subscription für einen Server bei Hetzner, auf dem das Problem vorhanden ist, das reicht doch dann auch für ein Ticket.
- Dann evtl. auch die VM-Einstellungen der Windows Systeme (HOST / x86-64-v2-AES / x86-64-v3 / Epic ??) - Hardware-Einstellung / QEMU versionen
- Microsoft Patches / Windows Versionen / Anwendungen / etc.
 
Last edited:
  • Like
Reactions: beisser and Johannes S
ThoSo said:
Ich reiche Dir jetzt noch ein paar Ideen rüber:

- Windows - Virtio Treiber Version aktuell? - Falk R. hat hier im Forum schon mal erwähnt, das diese Performanceprobleme haben (er setzt aktuell auf .271).
- Kann man eine Hetzner Maschine auf einen Kernel vor dem Patch zurückstellen und ggf. Testen ob es der Patch ist.
- Virenschutz fällt aus? -> es gibt mit Sophos Probleme (hier im Forum berichtet)
- Du hast doch eine Subscription für einen Server bei Hetzner, auf dem das Problem vorhanden ist, das reicht doch dann auch für ein Ticket.
- Dann evtl. auch die VM-Einstellungen der Windows Systeme (HOST / x86-64-v2-AES / x86-64-v3 / Epic ??)
- Microsoft Patches / Windows Versionen / Anwendungen / etc.
Click to expand...
  • Da haben wir die aktuellsten Treiber bei einem Kunden installiert. Das hat aber nichts verändert. Explizit kann man aber auf 271 testen. Machen wir!
  • Leider nein
  • Wir haben ESET im Einsatz. In anderen Umgebungen (Hyper-V) gibt es da gar keine Probleme
  • Nein, es ist die Hetzner-Cloud. Da buchen wir einfach nur eine VM, aber Hetzner betriebt die Hosts.
  • Die sind wir bereits durchgegangen. Hier hatte der Hetzner Support mitgewirkt. Aber nicht alles stellen sie ein.
  • Schließen wir aus, da es im Prinzip alle Windows Systeme betrifft. Also von Client bis Server und wir auch da schon geforscht haben, was verantwortlich sein kann. Aber da ist aktuell nur ein Patch für Server 2025 gemeldet, alle anderen Systeme nicht.
Wir führen die Probleme sehr klar auf den Host Server und nicht die VMs zurück. Wir hatten auch auf einem alten Server bei uns im Büro mal eine Wiederherstellung eines problematischen Systems durchgeführt. Auf der alten Proxmox Büchse mit 8.4 Version, lief das System bereits besser. Hier hat aber die Hardware rumgezickt.
 
  • Like
Reactions: ThoSo
Nutzt ihr denn Proxmox oder bucht ihr einfach Hetzner VMs?
Ich kenne viele mit Proxmox auf Hetzner Dedicated Servern.
Solch kleine Details helfen enorm.
 
Wir nutzen einfach Hetzner VMs. Ich habe da zwar einen Cluster, der wird aber gerade abgerüstet, da wir nicht ganz so zufrieden mit den Leistungen waren und die Kosten auch deutlich höher sind.
 
Torsten M. said:
  • Nein, es ist die Hetzner-Cloud. Da buchen wir einfach nur eine VM, aber Hetzner betriebt die Hosts.
Click to expand...

Also hat dir im Prinzip @t.lamprecht eigentlich schon die richtige Antwort gegeben. Du hast auf die Software Basis bei Hetzner keinen Einfluss, außer dem Anbieter im Nacken zu sitzen, sofern die Plattform darunter nicht in Ordnung bzw. nicht auf dem neusten Stand ist. Wenn man davon ausgeht, das der aktuellste Kernel im Enterprise Repo den Patch und fix beinhaltet.
Ebenso das die Maschinen mit dem VMs nicht überprovisioniert sind, und der ganzen Rest dahinter.

Host Unlimited bietet ebenfalls eigene Server an (https://host-unlimited.de/dedizierte-server-mieten).
Es wäre ja ein Versuch wert mal einen Kunden testweise dorthin zu migrieren, und einen eigene PVE aufzusetzen - oder einen Restore zu testen.
ich habe dort einen vServer laufen und bin zufrieden.

Das ESET keine Probleme macht und auch performant ist, kann ich dir bestätigen, da ich das Produkt selber anbiete und nutze.
 
Last edited:
  • Like
Reactions: Johannes S
Danke Dir für Antwort und Tipp.
Mir geht es im Prinzip darum, dass ich wissen möchte, ob es denn dazu ein Update gibt, da ich hier eine Kausalität sehe. Es verwundert halt, wenn mehrere Kunden gleichzeitig Probleme melden. Wir werden aber die 271 Treiber testen.

Danke erstmal.
 
  • Like
Reactions: ThoSo
You must log in or register to reply here.
Top Bottom