Linux Neue Root-Lücke in Linux gefunden ("Dirty Frag")

Mornsgrans · 8 Mai 2026

Eben bei Heise:

„Dirty Frag“: Linux-Lücken verschaffen root-Rechte

Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.

www.heise.de

Es betrifft offenbar alle Distributionen und Versionen.

Da diese Lücke zu früh veröffentlicht wurde, gibt es noch keinen Fix, sondern nur einen Workaround, um das Schlimmste zu verhindern:

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

linrunner · Freitag um 18:14

Das ist der korrekt kopierte Befehl aus #1

Bash:

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

Beitrag automatisch zusammengeführt: Freitag um 18:30

Und weiter geht's mit noch frischeren Kerneln:

Seven new stable kernels with patches for CVE-2026-46333

Greg Kroah-Hartman has announced the 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207, and 5 [...]

lwn.net

Die Lücke muss diesmal ohne schicken Namen auskommen ....

Mornsgrans · Freitag um 18:40

Danke, Ihr zwei, habe es korrigiert.

Volvo-Berti · Freitag um 19:52

Ravensberger schrieb:
Das heißt, auf dem amerikanischen Spiegelserver liegt etwas aktuelleres als auf Deinem bislang genutzten Spiegelserver?
Das wäre wirklich ein 'Hammer'. Kannst Du den vielen Mint- Nutzern hier sagen, welchen Spiegel sie meiden sollten, wenn ich Dich richtig verstanden habe?

na klar: das hier sind die originalen

Beitrag automatisch zusammengeführt: Freitag um 19:54

bei den oben genannten kam sofort das Angebot für den Kernel....und ich hatte Spiegel aus DE, aber da hab ich mir jetzt nicht gemerkt, welche.

linrunner · Freitag um 20:17

Bei heise gibts auch eine "Minderung" (Mitigation) für "Freunde der Shell":

Privilegienausweitung in Linux: Lokale Nutzer können fremde Dateien lesen

Die Sicherheitslücke ist seit Jahren bekannt, behoben wurde sie erst am Donnerstag. Nur Stunden später gibt es einen Exploit, derweil rüstet das Kernelteam auf.

www.heise.de

rumbero · Freitag um 21:11

"Daniel Baumann, a long-time Debian Developer and Linux systems engineer, has wrapped all the mitagations into a single .deb file and posted them online, ready to be installed with a couple of clicks of a mouse." (Falsche Schreibweise von "mitigations" ist dem Author des Artikels geschuldet.)

fossforce.com/2026/05/a-simple-one-click-mitigation-for-copy-fail-and-dirty-frag-for-debian-ubuntu-mint-and-other-debian-based-distros/

Direkter Link zum Repository: people.debian.org/~daniel/linux-vulnerability-mitigation/

Das Paket wurde bisher regelmässig aktualisiert und enthält in der momentan aktuellen Version 20260515-1 folgende Mitigations:

Code:

CVE-2026-31431
CVE-2026-43284
CVE-2026-43500
CVE-2026-46300
ssh-keysign-pwn

Wir können wohl dankbar dafür sein, dass diese Lücken mit derart einfachen Mitteln so einfach kurzfristig zu stopfen sind.

zwieblum · Freitag um 23:32

Wer Devuan Ceres / Debina Testing verwendet: 's ist schon im Repoisitory:
$ apt-cache policy linux-vulnerability-mitigation

mcb · Samstag um 14:01

rumbero schrieb:
Das Paket wurde bisher regelmässig aktualisiert und enthält in der momentan aktuellen Version 20260515-1 folgende Mitigations:

Danke. Das Paket ist jetzt in unstable gelandet.

Unter Debian braucht es nicht alle fixes. Hier eine Liste (Stand heute):

Code:

CVE-2026-31431
https://security-tracker.debian.org/tracker/CVE-2026-31431
Fixed bookworm trixie forky

CVE-2026-43284
https://security-tracker.debian.org/tracker/CVE-2026-43284
Fixed bookworm trixie forky

CVE-2026-46300 !!!
https://security-tracker.debian.org/tracker/CVE-2026-46300
vulnerable

CVE-2026-46333 !!!
https://security-tracker.debian.org/tracker/CVE-2026-46333
Fixed bookworm trixie 7.0.7-1

CVE-2026-43500
https://security-tracker.debian.org/tracker/CVE-2026-43500
Fixed bookworm trixie forky

Also CVE-2026-46300 ist noch nicht gefixed in Debian oldstable stable stable-backports und testing.
CVE-2026-46333 ist in stable-backports und testing offen bis Kernel 7.0.7 oder neuer kommt.

Puh...

zwieblum · Samstag um 18:48

Kernel 7.0.7 ist heute morgen in den Repos aufgeschlagen

schmatzler · Sonntag um 03:42

Fedora ist schon auf 7.0.8, da wird nicht lange gefackelt und ich liebe es dafür.

mcb · Sonntag um 11:09

Hier ist noch die Übersicht für die Debian Backports:

Vulnerable source packages among backports for stable

Beitrag automatisch zusammengeführt: Montag um 10:53

Edit: Der Backport kommt 'demnächst'.

Code:

$ upgradable
linux-libc-dev/stable-backports,stable-backports 7.0.7-1~bpo13+1 all [upgradabl>

Linux Neue Root-Lücke in Linux gefunden ("Dirty Frag")

Mornsgrans

Help-Desk

„Dirty Frag“: Linux-Lücken verschaffen root-Rechte

linrunner

Ubuntuversteher

Seven new stable kernels with patches for CVE-2026-46333

Mornsgrans

Help-Desk

Volvo-Berti

Rather active member

Anhänge

linrunner

Ubuntuversteher

Privilegienausweitung in Linux: Lokale Nutzer können fremde Dateien lesen

rumbero

Well-known member

zwieblum

Rather active member

mcb

Well-known member

zwieblum

Rather active member

schmatzler

Well-known member

mcb

Well-known member

Werbung

Wir schützen deine Privatsphäre