Category Archives: Allgemein

Wie man die neue Kernellücke DirtyFrag abwehrt

Posted on by

Moin,

ja, schon wieder eine Lücke im kernel die Rootrechte gibt.. wird grade ein Volkssport so etwas zu finden 🙂

Wie man die neue Kernellücke DirtyFrag abwehrt

Ihr wehrt das ab, indem Ihr diese 4 Kernel-Module blacklistet:

Legt als Root eine Datei an : „/etc/modprobe.d/lockdown-esp.conf

Schreibt das hier rein:

install esp4 /bin/true
install esp6 /bin/true
install rxrpc /bin/true
install afs /bin/true

Eigentlich braucht man nur die ersten drei, aber afs konnte ich noch nie leiden 😉 Scherz beiseite, afs ist ein Modul für das Andrew File System und das pullt rxrpc rein, deswegen einfach mit listen.

dann führt Ihr „rmmod esp4;rmmod esp6;rmmod rxrpc;rmmod afs“ aus und wartet auf Kernel 7.04, der fixt das Problem.

In der zwischenzeit gehen alle VPNs nicht, die IPSEC brauchen, aber Wireguard und diverse andere VPNs (via ssh z.b.) brauchen IPSec nicht und laufen weiter. Seid flexibel 😉

 

DENIC legt alle Deutschen Domains mit einem Schlag lahm!

Posted on by

Dienstag. 5.5.2026, 21:40 Uhr CEST.

May 5, 2026 23:28 CEST
May 5, 2026 21:28 UTC
INVESTIGATING

Frankfurt am Main, 5 May 2026 – DENIC eG is currently experiencing a disruption in its DNS service for .de domains. As a result, all DNSSEC-signed .de domains are currently affected in their reachability.
The root cause of the disruption has not yet been fully identified. DENIC’s technical teams are working intensively on analysis and on restoring stable operations as quickly as possible.
Based on current information, users and operators of .de domains may experience impairments in domain resolution. Further updates will be provided as soon as reliable findings on the cause and recovery are available.
DENIC asks all affected parties for their understanding.
For further enquiries, DENIC can be contacted via the usual channels.

DENIC legt alle Deutschen Domains mit einem Schlag lahm!

Ja, es stimmt. Die Denic hat durch einen Signaturfehler für „.de“, also die TLD für Deutschland, die DNS Abfragen für alle DE-Domain unmöglich gemacht, weil alle gängigen Resolver DNSSEC prüfen und wenn da der erste EIntrag in der Kette defekt ist, dann geht keine Domain mehr, nicht mal, wenn diese Domains gar kein eigenes DNSSEC haben.

  • dig @8.8.8.8 „de.“
  • […]RRSIG with malformed signature found for de/soa (keytag=33834)
  • .EU GEHT, weil hat nichts DENIC am HUT
    $ delv @8.8.8.8 a evolution-hosting.eu
; unsigned answer
evolution-hosting.eu. 30 IN A 83.246.80.130

    .de ohne DNSSEC geht nicht

    $ delv @8.8.8.8 a benderirc.de
;; resolution failed: failure

    .de MIT DNSSEC geht auch nicht.

    $ delv @8.8.8.8 a heise.de
;; broken trust chain resolving 'heise.de/A/IN': 8.8.8.8#53
;; resolution failed: broken trust chain

    mehr Infos für Euch auf status.denic.de ( solange es noch geht).

Linux am Dienstag – Programm für den 5.5.2026

Posted on by

Diesmal bei Linux am Dienstag … KI Einsatz … oh nicht schon wieder.. doch, einmal geht noch, wird Euch gefallen 🙂 Mit Hilfe von LLM und Audacity reparieren wir einen Audiotrack.

Linux am Dienstag – Programm für den 5.5.2026

u.a. im Programm am 5.5.2026, ab 19:00 Uhr:

  • Linux – Audioreperatur mit LLM und Audacity (Marius)
  • Linux – FireJail vorgestellt
  • Sicherheit – Root-Exploit für Linux Kernel
  • Sicherheit – SQL Injectionschwachstelle in PROFTPD
  • Sicherheit – Lücke in SonicWall
  • Sicherheit – RDP & VNC Instanzen ungeschützt im Netz
  • Gaming – Kopierschutz Denuvo vollständig ausgehebelt

und andere IT-Newsbeiträge aus aller Welt. Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/linux

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .