Linux am Dienstag – Programm für den 23.6.2026

Diesmal bei Linux am Dienstag … bei Euch ist auch so warm, oder? 🙂 Das berüchtigte Sommerloch ist wieder da… allen Sommerloch Festivals in Braunschweig zum Trotz.

Linux am Dienstag – Programm für den 23.6.2026

u.a. im Programm am 23.6.2026, ab 19:00 Uhr:

  • Linux – Nina’s Linux-Fragestunde (gefragt von Nina)
  • Open Source – Curl nimmt keine Sicherheitslücken mehr an
  • Sicherheit – NGINX weiter unter Beschuss
  • Sicherheit – uralt Lücke in SQUID entdeckt
  • Sicherheit – 2 Lücken in libssh2
  • Sicherheit – Erpressung bei Nintendo nach Datenleck
  • „KI“ – „Nein.Doch.Oh!“ – KI Modelle anfällig für Desinformationen

und andere IT-Newsbeiträge aus aller Welt. Wie jede Woche per Videokonferenz auf https://meet.cloud-foo.de/linux

Hinweis: Die bisherigen Vorträge findet man unter https://linux-am-dienstag.de/archiv/ .

Wie man die neue Kernellücke DirtyFrag abwehrt

Moin,

ja, schon wieder eine Lücke im kernel die Rootrechte gibt.. wird grade ein Volkssport so etwas zu finden 🙂

Wie man die neue Kernellücke DirtyFrag abwehrt

Ihr wehrt das ab, indem Ihr diese 4 Kernel-Module blacklistet:

Legt als Root eine Datei an : „/etc/modprobe.d/lockdown-esp.conf

Schreibt das hier rein:

install esp4 /bin/true
install esp6 /bin/true
install rxrpc /bin/true
install afs /bin/true

Eigentlich braucht man nur die ersten drei, aber afs konnte ich noch nie leiden 😉 Scherz beiseite, afs ist ein Modul für das Andrew File System und das pullt rxrpc rein, deswegen einfach mit listen.

dann führt Ihr „rmmod esp4;rmmod esp6;rmmod rxrpc;rmmod afs“ aus und wartet auf Kernel 7.04, der fixt das Problem.

In der zwischenzeit gehen alle VPNs nicht, die IPSEC brauchen, aber Wireguard und diverse andere VPNs (via ssh z.b.) brauchen IPSec nicht und laufen weiter. Seid flexibel 😉

 

DENIC legt alle Deutschen Domains mit einem Schlag lahm!

Dienstag. 5.5.2026, 21:40 Uhr CEST.

May 5, 2026 23:28 CEST
May 5, 2026 21:28 UTC
INVESTIGATING

Frankfurt am Main, 5 May 2026 – DENIC eG is currently experiencing a disruption in its DNS service for .de domains. As a result, all DNSSEC-signed .de domains are currently affected in their reachability.
The root cause of the disruption has not yet been fully identified. DENIC’s technical teams are working intensively on analysis and on restoring stable operations as quickly as possible.
Based on current information, users and operators of .de domains may experience impairments in domain resolution. Further updates will be provided as soon as reliable findings on the cause and recovery are available.
DENIC asks all affected parties for their understanding.
For further enquiries, DENIC can be contacted via the usual channels.

DENIC legt alle Deutschen Domains mit einem Schlag lahm!

Ja, es stimmt. Die Denic hat durch einen Signaturfehler für „.de“, also die TLD für Deutschland, die DNS Abfragen für alle DE-Domain unmöglich gemacht, weil alle gängigen Resolver DNSSEC prüfen und wenn da der erste EIntrag in der Kette defekt ist, dann geht keine Domain mehr, nicht mal, wenn diese Domains gar kein eigenes DNSSEC haben.

  • dig @8.8.8.8 „de.“
  • […]RRSIG with malformed signature found for de/soa (keytag=33834)
  • .EU GEHT, weil hat nichts DENIC am HUT
    $ delv @8.8.8.8 a evolution-hosting.eu
    ; unsigned answer
    evolution-hosting.eu. 30 IN A 83.246.80.130

    .de ohne DNSSEC geht nicht

    $ delv @8.8.8.8 a benderirc.de
    ;; resolution failed: failure

    .de MIT DNSSEC geht auch nicht.

    $ delv @8.8.8.8 a heise.de
    ;; broken trust chain resolving 'heise.de/A/IN': 8.8.8.8#53
    ;; resolution failed: broken trust chain

    mehr Infos für Euch auf status.denic.de ( solange es noch geht).