Kernel updates!

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
Ralph
Posts: 1488
Joined: Mon 30. Mar 2020, 16:14

Kernel updates!

Post by Ralph »

Kernel mal wieder ... Dirty Frag - ESP Page-Cache Write vulnerability ... es wird langsam gruselig :shock:
https://github.com/V4bel/dirtyfrag
https://nvd.nist.gov/vuln/detail/CVE-2026-43284

und nochmal der Hinweis auf CVE-2026-31431, für alle die es bisher versäumt haben ...
tab-kh wrote: Thu 30. Apr 2026, 22:08 Keine Sorge, Pandora kommt schon noch raus aus der Büchse. Damit die Arbeit nicht ausgeht ...
CVE-2026-31431 ("Copy Fail") Toolkit
https://github.com/rootsecdev/cve_2026_ ... /README.md
Top
Blubby
Posts: 110
Joined: Tue 5. Mar 2024, 13:10

Re: Kernel updates!

Post by Blubby »

Ralph wrote: Sat 9. May 2026, 11:36 Kernel mal wieder ... Dirty Frag - ESP Page-Cache Write vulnerability ... es wird langsam gruselig :shock:

Ist das jetzt jenes Problem oder auch schon wieder was neues? Das eskaliert irgendwie in den letzten Tagen.


OOB heap write in io_uring zero-copy receive — from a small integer past a freelist to uid=0.

https://ze3tar.github.io/post-zcrx.html
Top
tab-kh
Posts: 692
Joined: Thu 22. Apr 2021, 23:06

Re: Kernel updates!

Post by tab-kh »

Bloss gut, dass nur vertrauenswürdige Big-Tech Unternehmen die KI-Technologie zum Finden solcher Fehler bekommen. Die würden sicher nie auf dumme Gedanken kommen, außerdem schränkt das die IP-Bereiche etwas ein, die ich blocken muss. :mrgreen:
Top
User avatar
Ralph
Posts: 1488
Joined: Mon 30. Mar 2020, 16:14

Re: Kernel updates!

Post by Ralph »

Bei Ubuntu wird derweil wohl nur temp. patched ... könnte also noch dauern mit Kernel Updates
https://ubuntu.com/blog/dirty-frag-linu ... -available
https://ubuntu.com/blog/copy-fail-vulne ... -available

Da gab es aktuell auch massive Attacken ... zumindest was Canonical betrifft (oder weiß der Teufel):
https://www.heise.de/en/news/Canonical- ... 79215.html
Top
User avatar
Ralph
Posts: 1488
Joined: Mon 30. Mar 2020, 16:14

Re: Kernel updates!

Post by Ralph »

und weiter gehts ... :shock:
CopyFail 3.0 - Fragnesia
https://tuxcare.com/de/blog/fragnesia-c ... ernel-lpe/
https://forum.manjaro.org/t/alert-copyf ... ity/187646
https://github.com/v12-security/pocs/tr ... /fragnesia

Derzeit ist nur der genannte Patch verfügbar ... der sollte dann vor einem Kernel Update wieder entfernt werden (incl. reboot).
https://security-tracker.debian.org/tra ... 2026-46300

Sieht für mich nicht mehr nach einem KI Zufallsfund aus ... sondern eher nach bereits fehlgeschlagenen Versuchen Löcher zu stopfen und da könnte es noch Fortsetzungen geben und Schäden.
Top
Post Reply

Return to “Off Topic”