echo 'kernel.yama.ptrace_scope = 3' > /etc/sysctl.d/99-ptrace-scope.conf Das ist persistent. vorher noch aktivieren oder reboot echo 3 > /proc/sys/kernel/yama/ptrace_scope && echo 'kernel.yama.ptrace_scope = 3' > /etc/sysctl.d/99-ptrace-scope.conf sysctl kernel.yama.ptrace_scope

Für Debian 11 gab es heute zwar auch ein Kernel Update ... habe aber keine Ahnung ob dieser Bug damit abgesichert wurde ... Status > vulnerable https://security-tracker.debian.org/tracker/CVE-2026-46333 Ich habe die wenigen Debian11 Systeme die noch in Betrieb sind, temp. via sysctl patch ...

In most cases ... the PHP function "fopen()" are used as an entry point for hacking outdated PHP applications (CMS).

Tiresias wrote: ↑Sat 16. May 2026, 07:52 Ist in Debian Bookworm und Trixie schon gefixt.
https://security-tracker.debian.org/tra ... 2026-46333

nach 6 Jahren ... aber immerhin

CVE-2026-46333
PUBLISHED
https://www.cve.org/CVERecord?id=CVE-2026-46333

mal abwarten ... momentan ist auch von KI generierten (Poser) reports die Rede ...
allerdings der Torvalds Patch scheint kein Fake zu sein:
https://git.kernel.org/pub/scm/linux/ke ... dc67087a3a

Fragnesia (CVE-2026-46300) wird bei Debian auf die gleiche Weise wie Dirty Frag abgsichert. Für Debian gab es dazu bereits vor wenigen Tagen ein Kernel Update ... bei meinen (wenigen) Ubuntu Systemen habe ich bisher nichts finden können, möglicherweise sind die Module nicht unbedingt aktiv. Also wäre ...

Verdammt ... zum aktuellen Kernel Inferno kommt jetzt noch das Sahnehäubchen :roll: Vieleicht sollte man einfach die ganzen Kisten jetzt runterfahren .... ssh-keysign-pwn Read root-owned files as an unprivileged user. Pre-31e62c2ebbfd kernels (everything in stable as of 2026-05-14). https://github. ...

und weiter gehts ... :shock: CopyFail 3.0 - Fragnesia https://tuxcare.com/de/blog/fragnesia-cve-2026-46300-is-a-new-linux-kernel-lpe/ https://forum.manjaro.org/t/alert-copyfail-3-0-fragnesia-unpatched-vulnerability/187646 https://github.com/v12-security/pocs/tree/main/fragnesia Derzeit ist nur der ...

Bei Ubuntu wird derweil wohl nur temp. patched ... könnte also noch dauern mit Kernel Updates https://ubuntu.com/blog/dirty-frag-linux-vulnerability-fixes-available https://ubuntu.com/blog/copy-fail-vulnerability-fixes-available Da gab es aktuell auch massive Attacken ... zumindest was Canonical ...

Kernel mal wieder ... Dirty Frag - ESP Page-Cache Write vulnerability ... es wird langsam gruselig :shock: https://github.com/V4bel/dirtyfrag https://nvd.nist.gov/vuln/detail/CVE-2026-43284 und nochmal der Hinweis auf CVE-2026-31431, für alle die es bisher versäumt haben ... Keine Sorge, Pandora k ...

Ich verstehe nicht was du meinst? Hab doch jetzt wiederholt gesagt dass es verschiedene IPs sind und nicht nur 5 sondern sehr viele, halt Layer-7. Da hilft es mir nicht paar IPs rauszufischen und zu analysieren da die analyse nichts bringt ausser legitime IPs von Opfern aus dem Botnetz. Wenn du ...

Die greifen random auf URLs meiner Domain zu, es ist nicht immer der gleiche Zweig. Der Log zeigt lauter aufrufe an, die kommen so schnell rein dass alles in die Knie geht. Da hilft mir auch nicht eine IP zu analyisieren. das geht schon ... tail -n 200 /home/users/username/logs/domainname/access ...

Und auf Fail2Ban Filter werden hier nicht viel bringen wenn es nach legit traffic aussieht aber 1000 IPs. Worauf greifen die IP Adressen denn zu ... welches "Ziel" bzw. was zeigt das log denn überhaupt an? Picke einfach mal 3-4 dieser IP Adressen raus und suche danach in den User logs grep "xx.xx. ...

kommt darauf an wie tief du suchst und auf das date/time im log und wonach gesucht wird ... also bei der UA Kennung python-requests grep "python-requests" /home/users/*/logs/*/access.log wenn eine verdächtige IP gefunden wird, nochmal mit der IP suchen um Details zu erhalten: grep "136.112.192.228" ...