data0Jun 11

#Linux got bitten by crypto-related page cache vulnerabilities in recent weeks. They had rather boring names: #CopyFail #DirtyFrag #Fragnesia

The #FreeBSD community is fixing this by naming their own bug of this class #BUMSRAKETE.

(Now, if you ran the name through a translator and are questioning its legitimacy: It's as real as the person that inspired the bug report's style, unfortunately.)

https://bumsrake.de/

#PrivilegeEscalation #security #vulnerability

BUMSRAKETE™ — The Most Beautiful, Most Tremendous FreeBSD Vulnerability In The History Of Computing. BELIEVE ME.

BUMSRAKETE is a HUGE, TREMENDOUS, MANY-PEOPLE-ARE-SAYING FreeBSD kTLS-RX page-cache write primitive. The BEST primitive. Some say the best ever.

rvstaverenJun 10
#Copyfail on Linux? #FreeBSD can’t stay behind!
CVE-2026-45257 FreeBSD-SA-26:26.kTLS https://bumsrake.de
BUMSRAKETE™ — The Most Beautiful, Most Tremendous FreeBSD Vulnerability In The History Of Computing. BELIEVE ME.

BUMSRAKETE is a HUGE, TREMENDOUS, MANY-PEOPLE-ARE-SAYING FreeBSD kTLS-RX page-cache write primitive. The BEST primitive. Some say the best ever.

Thorsten Leemhuis (acct. 1/4)Jun 9

"[…] The "#CopyFail" vulnerability presented a unique challenge for us. Despite our practice of deploying #Linux patch updates every two weeks, we remained vulnerable because a month-old mainline fix had yet to be backported to our primary #kernel line. Despite that, we were still able to roll out patched kernels within hours of the backport's release. In the interim, #bpf-lsm provided a surgical, no-reboot mitigation that secured our fleet. […]"

https://blog.cloudflare.com/copy-fail-linux-vulnerability-mitigation/

#LinuxKernel

How Cloudflare responded to the “Copy Fail” Linux vulnerability

When a critical Linux kernel privilege escalation was publicly disclosed, Cloudflare's security and engineering teams detected, investigated, and mitigated the threat across our global fleet, confirming zero customer impact and no malicious exploitation.

The Cloudflare Blog
Show threadPope Bob the UnsaneJun 6

If you're still coping with #CopyFail... I feel you...

#DrunkBobDJ

Show threadMarcel WaldvogelJun 4

@flxtr @kubikpixel
Ich hielt die Frühpublikation bei #CopyFail besonders offensichtlich unverantwortlich ("major builds are out as of this writing" als noch keine draussen waren).

Und dachte, dass da möglicherweise der Drang zur Self-PR dahinter stecke.
https://dnip.ch/2026/05/05/dnip-briefing-70-mehr-weiter-teurer/#Linux-Sicherheitsluecke-est-2017

DNIP Briefing #70: Mehr, weiter, teurer - Das Netz ist politisch

Die Redaktion präsentiert jeden Dienstag die Geschichten, die sie bewegt, aufgerüttelt oder zum Nachdenken angeregt hat. Heute u. a. zur Datensammelei für

Das Netz ist politisch
Teddy / Domingo (🇨🇵/🇬🇧)Jun 2
Plusieurs #distributions #Linux vulnérables à la #faille #CIFSwitch.
Après #CopyFail et #DirtyFrag, une autre faille menace les environnements Linux. La CVE-2026-46243, baptisée CIFSwitch est restée (...)
https://www.lemondeinformatique.fr/actualites/lire-plusieurs-distributions-linux-vulnerables-a-la-faille-cifswitch-100326.html
#securite #vulnerabilite
Plusieurs distributions Linux vulnérables à la faille CIFSwitch - Le Monde Informatique

Une faille liée au protocole CIFS du noyau Linux et au paquet cifs-utils pour monter des partages SMB/CIFS ouvre la voie à de l'exécution de code...

LeMondeInformatique
SmartGitJun 1

🚀 Big thanks to the team at Summit Embedded for showcasing how they use SmartGit to handle complex Git workflows!

In their latest article https://www.summitembedded.com/blog/smartgit, they demonstrate a real-world #Yocto development scenario— efficiently patching the recent "CopyFail" vulnerability using #SmartGit as their favorite #Git #GUI.

It's a great example of how SmartGit helps dev teams work faster, smarter & more reliably.

Download SmartGit for free → https://www.smartgit.dev/download/

#copyfail #GitGUI #DevTools

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕May 29

Aktuelle Sicherheitslage - CopyFail und Co.

Aktuelle Sicherheitslücken wie: CopyFail, DirtyFrag, Fragnesia und ssh-keysign-pwn verunsichern Linux-Nutzer:innen. Dieser Artikel ordnet ein und gibt Entwarnung.
— von @ralfhersel im @gnulinux

🔐 https://gnulinux.ch/aktuelle-sicherheitslage

#linux #itsicherheit #copyfail #dirtyfrag #fragnesia #sshkeysignpwn #entwarnung #opensource #software #itsec

Aktuelle Sicherheitslage - CopyFail und Co.

Aktuelle Sicherheitslücken wie: CopyFail, DirtyFrag, Fragnesia und ssh-keysign-pwn verunsichern Linux-Nutzer:innen. Dieser Artikel ordnet ein und gibt Entwarnung.

GNU/Linux.ch
Show thread[aj]May 29

Updated info on fixes for #DirtyFrag and #Fragnesia at https://sketchesfromahomelab.com/articles/2026/05/14/Cavalcade_of_Copy_Fails/

- #Debian: Fragnesia FIXED
- #RHEL: Dirty Frag & Fragnesia FIXED

#copyfail #cve #cve_2026_43284 #cve_2026_43500 #cve_2026_46300 #dirtyfrag #fragnesia #linux #local_privilege_escalation #security

Urlaub im UserspaceMay 29

Achtung, heute mit -vvv! Neben unserem ersten Geburtstag wollen auch viele kritische CVEs besprochen werden. Vor allem #CopyFail, #DirtyFrag, #Fragnesia und ssh-keysign-pwn sorgten in den letzten Wochen für Ärger. Glücklicherweise gibt es mit #Ubuntu 26.04 und #Fedora 44 auch erfreuliche Neuerscheinungen. #Proxmox VE 9.2 und PBS 4.2 sind erschienen und auch von der #RedHatSummit gibt es einige Neuerungen.

🎙️ https://user.space/e020-newsupdate-05-2026-zahlreiche-linux-cves-red-hat-summit-2026-fedora-44-ubuntu-26-04-proxmox-9-2/

#TOCTOUha #SpamAssassinsCreed