Beiträge von Luke

Dirty Frag

Entdeckt: Ende April 2026
Veröffentlicht: 7.Mai 2026
Stufe: kritisch

Art der Lücke:
Grob gesagt können lokale Angreifer durch Rechteeskalation Adminrechte erhalten und damit auf das System oder Benutzer zugreifen.

Wer ist betroffen:
Alle Systeme die folgende Module nutzen.
esp4/esp6/rxrpc
Also die meisten gängigen Linux-Distributionen

Bin ich betroffen:
ESP-Komponente: Kernel >= 4.11 seit Januar 2017
RxRPC-Komponente: Kernel >= 6.5 seit Juni 2023
prüfen meiner Kernel-Version mit: uname -r

Das Scheunentor prüfen:
lsmod | grep -E 'esp4|esp6|rxrpc'
wenn hier nichts wie Modulname steht endet dein Test hier und du bist save.
Aber die Module könnten durch nachträglichem laden dieser esp4.... angreifbar werden. Bedenke dieses.

Patch:
Da die Lücke (Ende April 2026 gefunden) von Dritten zu früh geleakt wurde, es gab eine Absprache mit den Entwicklern dies bis 12.Mai nicht zu tun, hinkt ein Patch hinterher. Man geht aber davon aus, dass es schnellstmöglich gefixt wird.
Die meisten Distributoren haben schon reagiert und einen Patch veröffentlicht. Ubuntu, Red Hat sowie AlmaLinux zum Beispiel.
Ein Traum wenn das Microsoft so fix hinbekommen würde. Seitenhieb Ende

vorübergehende Problemumgehung:
Das entladen/blacklisten der betroffenden Module.

Für ein temporäre entladen der Module:
sudo modprobe -r esp4 esp6 rxrpc

Für blacklisten folgende Datei erstellen und bescheiben:
echo -e "install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false" | sudo tee /etc/modprobe.d/dirtyfrag.conf

Neustart

Cache leeren:
sudo sync
sudo sysctl -w vm.drop_caches=3

Rückgängig machen wenn nötig

Module wieder landen wenn benötigt:
ls /etc/modprobe.d/
wenn vorhanden dirtyfrag.conf löschen mit...
sudo rm /etc/modprobe.d/dirtyfrag.conf

Neuladen der Module:
sudo modprobe esp4
sudo modprobe esp6
sudo modprobe rxrpc

Neustart

Quellen:

Dirty Frag Linux kernel local privilege escalation vulnerability mitigations | Ubuntu

Two local privilege escalation (LPE) vulnerabilities affecting the Linux kernel have been publicly disclosed on May 7, 2026. One of the vulnerabilities has…

ubuntu.com

Dirty Frag: Zweite gravierende Zero-Day-Lücke bedroht Linux-Systeme

Eine zweite gravierende Sicherheitslücke in kurzer Zeit sorgt in der Linux-Welt für Alarmstimmung: Unter dem Namen "Dirty Frag" ist ein weiterer Fehler bekannt…

winfuture.de

Einen wunderschönen und angenehmen Geburtstag wünsche ich dir.

save nd thx

Ui schönes Horn.

Herzlichen Glückwunsch auch von mir zum Geburtstag.

alles gute zum Geburtstag.

Alles gute und viel Gesundheit Stefan.

Moin zusammen und ein gesundes neues Jahr an alle.

Da ich jetzt den ganzen Stress der Feiertage mal fallen lassen konnte, habe ich mir dem seit Wochen nicht mehr funktionierenden Star Citizen gewidmet.

Danke erst einmal Martin für deine Motivation hier an mich.

Stand der Dinge war:
* Ich konnte wieder einmal kein Spiel starten und er Launcher blieb eingefroren.
* Keine Schnellhilfe fruchtet, um das Spiel wieder zu reanimieren

Daher hab ich mich mal an die Installation des Lug-Helpers gemacht.
Die ich via yay umgesetzt habe.

Nach deren Installation und der schrittweisen Abarbeitung der Punkte im Programm fiel mir Folgendes auf.
Lutris hat mir immer den 2.6 Launcher installiert. Mit dem Lug-Helper kommt automatisch die Version 2.11 daher.
Und ich bin mir auch sicher das unter Lutris kein Upgrade von 2.6 zu 2.11 mehr angeboten wurde bei mir.

Das lässt zu hoffen, dass es wirklich an der internen Pflege unter Lutris lag.
Auf jeden Fall kam es unter Lug-Helfer nicht nach Start des Lanchers zu der Fehlermeldung, dass der Pfad nicht gefunden werden konnte.

Nach dem Herrunterladen startet das Spiel nun auch durch und ich kann euch unter Arch definitiv den Lug-Launcher empfehle.

Mein Weg war wie folgt.

* unter Lutris alle Spiele deinstallieren
* Lutris via yay -R lutris löschen
* Alle verbleibenden Reste mithilfe von manueller Suchen via Dolphin löschen
* System auf neuesten Stand prüfen mit sudo pacman -Syu
* Neustart

* Lug-Helper installieren yay lug-helper
* Rechtsklick auf Lug-Helper in Einstellungen -> Berechtigungen -> die Ausführung als Programm erlauben --- auswählen und ok
* Lug-Helper starten und Punkt 1 und 2 abarbeiten.

* Star Citizen Launcher auf dem Desktop starten und installieren.

fertig

Happy Birthday Klaus

Herzlichen Glückwunsch zum Geburtstag.

Bleib gesund altes Haus.

Kleines Feedback aus dem Lager der Pinguingruppe 1b.

Ich kann nach gut einem Jahr Linux mit 3fachem Distrowechsel und nochmaliger Neuinstallation des endgültig gewählten OS nun vollumfänglich behaupten.

Ich bin angekommen.

Mein derzeitiges System läuft seit Juli mit kleineren Holpersteinen, wie ich mir das bei Microsoft immer erträumt und nie bekommen habe.

Keine nervigen Sachen wie Bugs, Bluescreen. Oder unflexible Oberflächen, RAM fressende Hintergrundprogramme, ungewollte Software wie Copilot und Co, Updates zB via ESU die nur mit Anmeldungen beim großen Bruder möglich sind oder gegen Geld um dennoch nach ein bis drei Jahren wie eine heiße Kartoffel fallen gelassen zu werden.
Gar noch 30 bis 40 % von KI spaghettifizierte Software, die nie einen Entwickler gesehen hat. Da auch am Ende der Geburt dieser nie ein Prüfer diese kontrolliert hat.

Es ist einfach schön. Du machst den Rechner an. "Welcome" geht auf. Du entscheidest, ob du ein Update machen möchtest oder nicht. Das war es. Kein "ich will Abo da" oder "kauf das oder schieb dir deine Sachen in die Cloud" oder wo die Sonne nicht mehr scheint.

Ach bin ich Yin Yang. <<< Danke nochmal Martin für den Tip damals

Und sollte dennoch was sein ist da noch die Möglichkeit alles auf Ursprung zurückzusetzen. Denn es gibt mit Timeshift die einfache Möglichkeit, das System auf Wiederherstellungspunkte zurück zu setzten.

Ja, ich weiß, Windows hat das auch. Hat nur nie funktioniert bei mir. Oder es musste dann eh alles neu installiert werden, weil irgendetwas nicht funktionierte.

Meine persönliche Linuxgeburt fiel zusammen mit der Zeit an dem viel passiert ist in der Umgebung von Linux. Das Interesse einiger Firmen, gerade solcher wie Valve war dort exponentiell explodierte.

Das brachte natürlich viel Veränderung mit sich und in Folge auch viel Kopfschmerzen für einfache Menschen wie mich. Der einfache Mann vom Bau, der eigentlich nur Ruhe haben wollte, musste sich mit Sachen beschäftigen, um weiterzukommen in seinem Wahn seine persönliche Weltordnung wieder herzustellen. Und es gelang. Aktuell lebe ich in einer schönen Softwareumgebung, die funktionell und nicht überladen ist.
Aktuell bin ich sehr zufrieden mit den Systemen. Endeavour OS auf dem Gaming PC sowie kleinen PCś und auf dem Laptop (15 Jahre alt) bin ich wieder zu Linux Mint 22 zurückgekehrt.

Dazu muss man sagen, hat sich das Verlangen nach Eintagsfliegen wie BF6 mit Anti-Cheat-System Javelin auf Kernelebene bis jetzt in Grenzen gehalten. Dieses Kartenhaus steht eh auf wackeligen Füßen. Dank Firmen wie Valve.

Sollte es dennoch irgendwie zu einem Drang nach einer Windowsumgebung geben, kann man sich Winboat mal ansehen.
In 10 Minuten eingerichtet stellt es eine schnelle Windowsumgebung direkt und wenn man will, auch ohne lange Installation.
Sie ist derzeit in der beta, aber macht schon einen interessanten Eindruck. Link zu Heise Online Artikel.
Das wollte ich mal loswerden.
Ich hoffe, es war nicht zu uninteressant für euch

Euer Luke

Falls ihr euch fragt wieso es Lags beim öffnen der Displays gibt. Hier die ausführliche Antwort darauf und passend die Lösung die bald folgt.

Danke für die Lieben Grüße.

Moin

Wollte mal heute reinschnüffeln.

Das mit dem Spielerposition war dann leider mein Ende beim Landeanflug auf AREA18.

LG

Alles gute zum Geburtstag. Las dich feiern und ruh dich aus.

So nacheinander halt

WOW

Alles Gute zum Geburtstag.

Alles Gute auch noch von mir zum Geburtstag nachträglich.

Herzlichen Glückwunsch zum Geburtstag.

Ich habe mir das Spiel mal zugelegt.