data0Jun 11

#Linux got bitten by crypto-related page cache vulnerabilities in recent weeks. They had rather boring names: #CopyFail #DirtyFrag #Fragnesia

The #FreeBSD community is fixing this by naming their own bug of this class #BUMSRAKETE.

(Now, if you ran the name through a translator and are questioning its legitimacy: It's as real as the person that inspired the bug report's style, unfortunately.)

https://bumsrake.de/

#PrivilegeEscalation #security #vulnerability

BUMSRAKETE™ — The Most Beautiful, Most Tremendous FreeBSD Vulnerability In The History Of Computing. BELIEVE ME.

BUMSRAKETE is a HUGE, TREMENDOUS, MANY-PEOPLE-ARE-SAYING FreeBSD kTLS-RX page-cache write primitive. The BEST primitive. Some say the best ever.

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕May 29

Aktuelle Sicherheitslage - CopyFail und Co.

Aktuelle Sicherheitslücken wie: CopyFail, DirtyFrag, Fragnesia und ssh-keysign-pwn verunsichern Linux-Nutzer:innen. Dieser Artikel ordnet ein und gibt Entwarnung.
— von @ralfhersel im @gnulinux

🔐 https://gnulinux.ch/aktuelle-sicherheitslage

#linux #itsicherheit #copyfail #dirtyfrag #fragnesia #sshkeysignpwn #entwarnung #opensource #software #itsec

Aktuelle Sicherheitslage - CopyFail und Co.

Aktuelle Sicherheitslücken wie: CopyFail, DirtyFrag, Fragnesia und ssh-keysign-pwn verunsichern Linux-Nutzer:innen. Dieser Artikel ordnet ein und gibt Entwarnung.

GNU/Linux.ch
Show thread[aj]May 29

Updated info on fixes for #DirtyFrag and #Fragnesia at https://sketchesfromahomelab.com/articles/2026/05/14/Cavalcade_of_Copy_Fails/

- #Debian: Fragnesia FIXED
- #RHEL: Dirty Frag & Fragnesia FIXED

#copyfail #cve #cve_2026_43284 #cve_2026_43500 #cve_2026_46300 #dirtyfrag #fragnesia #linux #local_privilege_escalation #security

Urlaub im UserspaceMay 29

Achtung, heute mit -vvv! Neben unserem ersten Geburtstag wollen auch viele kritische CVEs besprochen werden. Vor allem #CopyFail, #DirtyFrag, #Fragnesia und ssh-keysign-pwn sorgten in den letzten Wochen für Ärger. Glücklicherweise gibt es mit #Ubuntu 26.04 und #Fedora 44 auch erfreuliche Neuerscheinungen. #Proxmox VE 9.2 und PBS 4.2 sind erschienen und auch von der #RedHatSummit gibt es einige Neuerungen.

🎙️ https://user.space/e020-newsupdate-05-2026-zahlreiche-linux-cves-red-hat-summit-2026-fedora-44-ubuntu-26-04-proxmox-9-2/

#TOCTOUha #SpamAssassinsCreed

GNU/Linux.chMay 26

Aktuelle Sicherheitslage - CopyFail und Co.

Aktuelle Sicherheitslücken wie: CopyFail, DirtyFrag, Fragnesia und ssh-keysign-pwn verunsichern Linux-Nutzer:innen. Dieser Artikel ordnet ein und gibt Entwarnung.

#CopyFail #DirtyFrag #Fragnesia #Linux

https://gnulinux.ch/aktuelle-sicherheitslage

Aktuelle Sicherheitslage - CopyFail und Co.

Aktuelle Sicherheitslücken wie: CopyFail, DirtyFrag, Fragnesia und ssh-keysign-pwn verunsichern Linux-Nutzer:innen. Dieser Artikel ordnet ein und gibt Entwarnung.

GNU/Linux.ch
LightMay 25
How do we know when #Fragnesia is fully patched?
funzMay 23

Has anybody an explanation why this time it takes longer to patch the kernel for fragnesia esp. for bookworm and trixie in debian?
I get that sid is patched first because it's unstable. e: trixie is now fixed, too

https://security-tracker.debian.org/tracker/CVE-2026-46300

It's NOT a complaint but getting to know the processes.
Thanks!
e: and a huge thanks to the people maintaining debian and the other distributions ❤️

#linux #debian #bookworm #trixie #fragnesia

CVE-2026-46300

Sven GeggusMay 22
#Debian still without a #fragnesia patch. Not funny anmore!
(I know that there is a mitigation for systems without ipsec)
https://security-tracker.debian.org/tracker/CVE-2026-46300
CVE-2026-46300

Show thread[aj]May 21

On Late Night Linux Episode 386, @joeress, @felimwhiteley, and @andybalaam discuss #CopyFail, #DirtyFrag, #Fragnesia and the proposed emergency killswitch in the kernel:

https://mastodon.social/@latenightlinux/116598520211347602

#linux #security #LateNightLinux

Chris @ todfoxMay 20
Once again the cluster has been upgraded to catch the latest fixes for #DirtyFrag and #Fragnesia. I ought to get to work on that Ansible playbook.