data0Jun 11

#Linux got bitten by crypto-related page cache vulnerabilities in recent weeks. They had rather boring names: #CopyFail #DirtyFrag #Fragnesia

The #FreeBSD community is fixing this by naming their own bug of this class #BUMSRAKETE.

(Now, if you ran the name through a translator and are questioning its legitimacy: It's as real as the person that inspired the bug report's style, unfortunately.)

https://bumsrake.de/

#PrivilegeEscalation #security #vulnerability

BUMSRAKETE™ — The Most Beautiful, Most Tremendous FreeBSD Vulnerability In The History Of Computing. BELIEVE ME.

BUMSRAKETE is a HUGE, TREMENDOUS, MANY-PEOPLE-ARE-SAYING FreeBSD kTLS-RX page-cache write primitive. The BEST primitive. Some say the best ever.

robrichJun 9
https://hackingpassion.com/dirty-frag-linux-root/ - Get root on every #Linux with #DirtyFrag #0day.
Dirty Frag Gives Root Access on Every Major Linux Distribution

New Linux zero-day Dirty Frag gives any local user root on all major distributions. Public exploit out, no patches available yet.

HackingPassion.com : [email protected][~]
H@R0👨🏻‍💻Jun 9

最近的 Linux 漏洞,有人認為開源軟件不安全應該要改為使用商業軟件,商不商業我沒意見,但我認為本來不開源的商業軟件更加需要提供源碼,至少ai審查過會更安全可靠吧?至少比不知道有沒有審查過的代碼要強?

#LinuxKernel #DirtyFrag #PinTheft

Teddy / Domingo (🇨🇵/🇬🇧)Jun 2
Plusieurs #distributions #Linux vulnérables à la #faille #CIFSwitch.
Après #CopyFail et #DirtyFrag, une autre faille menace les environnements Linux. La CVE-2026-46243, baptisée CIFSwitch est restée (...)
https://www.lemondeinformatique.fr/actualites/lire-plusieurs-distributions-linux-vulnerables-a-la-faille-cifswitch-100326.html
#securite #vulnerabilite
Plusieurs distributions Linux vulnérables à la faille CIFSwitch - Le Monde Informatique

Une faille liée au protocole CIFS du noyau Linux et au paquet cifs-utils pour monter des partages SMB/CIFS ouvre la voie à de l'exécution de code...

LeMondeInformatique
Scripter Jun 1
„Dirty Frag“: Linux-Lücken verschaffen root-Rechte | heise online
https://heise.de/-11286691 #Linux #Rechteausweitungslücke #Sicherheitslücke #DirtyFrag #rootRechte
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕May 29

Aktuelle Sicherheitslage - CopyFail und Co.

Aktuelle Sicherheitslücken wie: CopyFail, DirtyFrag, Fragnesia und ssh-keysign-pwn verunsichern Linux-Nutzer:innen. Dieser Artikel ordnet ein und gibt Entwarnung.
— von @ralfhersel im @gnulinux

🔐 https://gnulinux.ch/aktuelle-sicherheitslage

#linux #itsicherheit #copyfail #dirtyfrag #fragnesia #sshkeysignpwn #entwarnung #opensource #software #itsec

Aktuelle Sicherheitslage - CopyFail und Co.

Aktuelle Sicherheitslücken wie: CopyFail, DirtyFrag, Fragnesia und ssh-keysign-pwn verunsichern Linux-Nutzer:innen. Dieser Artikel ordnet ein und gibt Entwarnung.

GNU/Linux.ch
Show thread[aj]May 29

Updated info on fixes for #DirtyFrag and #Fragnesia at https://sketchesfromahomelab.com/articles/2026/05/14/Cavalcade_of_Copy_Fails/

- #Debian: Fragnesia FIXED
- #RHEL: Dirty Frag & Fragnesia FIXED

#copyfail #cve #cve_2026_43284 #cve_2026_43500 #cve_2026_46300 #dirtyfrag #fragnesia #linux #local_privilege_escalation #security

Urlaub im UserspaceMay 29

Achtung, heute mit -vvv! Neben unserem ersten Geburtstag wollen auch viele kritische CVEs besprochen werden. Vor allem #CopyFail, #DirtyFrag, #Fragnesia und ssh-keysign-pwn sorgten in den letzten Wochen für Ärger. Glücklicherweise gibt es mit #Ubuntu 26.04 und #Fedora 44 auch erfreuliche Neuerscheinungen. #Proxmox VE 9.2 und PBS 4.2 sind erschienen und auch von der #RedHatSummit gibt es einige Neuerungen.

🎙️ https://user.space/e020-newsupdate-05-2026-zahlreiche-linux-cves-red-hat-summit-2026-fedora-44-ubuntu-26-04-proxmox-9-2/

#TOCTOUha #SpamAssassinsCreed

GNU/Linux.chMay 26

Aktuelle Sicherheitslage - CopyFail und Co.

Aktuelle Sicherheitslücken wie: CopyFail, DirtyFrag, Fragnesia und ssh-keysign-pwn verunsichern Linux-Nutzer:innen. Dieser Artikel ordnet ein und gibt Entwarnung.

#CopyFail #DirtyFrag #Fragnesia #Linux

https://gnulinux.ch/aktuelle-sicherheitslage

Aktuelle Sicherheitslage - CopyFail und Co.

Aktuelle Sicherheitslücken wie: CopyFail, DirtyFrag, Fragnesia und ssh-keysign-pwn verunsichern Linux-Nutzer:innen. Dieser Artikel ordnet ein und gibt Entwarnung.

GNU/Linux.ch
🏴S3Ns3I6💜May 22

RT by @s3ns3i67: #DietPi v10.4 is here!

#CopyFail and #DirtyFrag vulnerabilities were addressed during this development cycle. Allwinner/Amlogic/Rockchip linux-dtb-* packages were merged into linux-image-*. And dedicated @orangepixunlong 5B images are now available.

https://dietpi.com/docs/releases/v10_4/

🔄#Nitter 🔗Link ref..😇✌🏻
https://nitter.net/DietPi_/status/2056439930096660770#m

DietPi.com Docs - DietPi v10.4

Release notes for DietPi v10.4 from May 2026

DietPi.com Docs