Moin,
ja, schon wieder eine Lücke im kernel die Rootrechte gibt.. wird grade ein Volkssport so etwas zu finden 🙂
Wie man die neue Kernellücke DirtyFrag abwehrt
Ihr wehrt das ab, indem Ihr diese 4 Kernel-Module blacklistet:
Legt als Root eine Datei an : „/etc/modprobe.d/lockdown-esp.conf“
Schreibt das hier rein:
install esp4 /bin/true
install esp6 /bin/true
install rxrpc /bin/true
install afs /bin/true
Eigentlich braucht man nur die ersten drei, aber afs konnte ich noch nie leiden 😉 Scherz beiseite, afs ist ein Modul für das Andrew File System und das pullt rxrpc rein, deswegen einfach mit listen.
dann führt Ihr „rmmod esp4;rmmod esp6;rmmod rxrpc;rmmod afs“ aus und wartet auf Kernel 7.04, der fixt das Problem.
In der zwischenzeit gehen alle VPNs nicht, die IPSEC brauchen, aber Wireguard und diverse andere VPNs (via ssh z.b.) brauchen IPSec nicht und laufen weiter. Seid flexibel 😉