ubuntuusers.de

Liebe Ubuntu Experten,

mit linux-generic-hwe-22.04 = 6.8.0-117 ist der "dirtyfrag" exploit ^[1] immer noch funktional.

Kann jemand das erklären, wird Ubuntu 22.04 nicht gepatched, sollte ich die Kernelmodule auf allen Systemen weiter entladen ^[2]?

Debian13 ist seit mehr als einer Woche gepatched...

fnatter@HOST:~ $ uname -a
Linux HOST 6.8.0-117-generic #117~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Thu May  7 22:17:46 UTC  x86_64 x86_64 x86_64 GNU/Linux

Vielen Dank und viele Grüße,

Felix

^[1] https://github.com/V4bel/dirtyfrag

^[2] sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"

Die Stellungnahme von Ubuntu beantwortet alle Deine Fragen:
https://ubuntu.com/blog/dirty-frag-linux-vulnerability-fixes-available 🇬🇧

Solange es keine Patches für die Kernel gibt, sollte man auf anfälligen Systemen die kranken Module nicht benutzen, d.h. am besten per Blacklist sperren.

Anfällig sind in erster Linie Server, auf denen sich (z.B. per SSH) Benutzer über Netzwerk anmelden können und die die fehlerhaft implementierten Funktionalitäten auch verwenden.

Desktops, die nur einen Benutzer kennen und keine Fernanmeldung ermöglichen, sind weniger kritisch, d.h. hier braucht man gar nichts tun.

@kB: Vielen Dank für die schnelle Antwort!

kB schrieb:

Die Stellungnahme von Ubuntu beantwortet alle Deine Fragen:
https://ubuntu.com/blog/dirty-frag-linux-vulnerability-fixes-available 🇬🇧

Ok, klar, die Seite kenne ich, und ich muss ich zu meiner Verteidigung sagen: Auf der verlinkten Seite: https://ubuntu.com/security/CVE-2026-43500 steht nicht genau, welche Version von linux-hwe-6.8 das Problem behebt: Da steht nur: 22.04 LTS jammy Needs evaluation

Das passt aber nicht zu der von Dir verlinkten Seite, denn da steht: Jammy Jellyfish (22.04 LTS) linux Affected

Kannst Du das erklären?

Solange es keine Patches für die Kernel gibt, sollte man auf anfälligen Systemen die kranken Module nicht benutzen, d.h. am besten per Blacklist sperren.

Anfällig sind in erster Linie Server, auf denen sich (z.B. per SSH) Benutzer über Netzwerk anmelden können und die die fehlerhaft implementierten Funktionalitäten auch verwenden.

Desktops, die nur einen Benutzer kennen und keine Fernanmeldung ermöglichen, sind weniger kritisch, d.h. hier braucht man gar nichts tun.

Vielen Dank für die Zusammenfassung!

Viele Grüße, Felix

fnatter schrieb:

[…] Auf der verlinkten Seite: https://ubuntu.com/security/CVE-2026-43500 […]

Diese Seite listet die Pakete, die von der Problematik betroffen sein könnten und wie Ubuntu damit umgehen will.

Betroffen sind alle Linux-Kernel bis weit zurück in die Vergangenheit. Solange es keine Patches für den Kernel gibt, ist daher alles, was auf dieser Seite steht, „reine Selbstbefriedigung, die nicht einmal Spas macht“. (Und erst recht kein Problem löst.)

Das passt aber nicht zu der von Dir verlinkten Seite

Diese Seite listet die betroffenen Versionen von Ubuntu: Alle bis weit zurück in die Vergangenheit.

hallo kB,

nur warum gibt es noch keinen neuen linux-generic-hwe-22.04 kernel, der das Problem behebt?

Warum steht da linux-hwe-6.8 → 22.04 LTS jammy Needs evaluation, wenn die andere Seite doch klar sagt: "22.04 = Affected"?

Danke und viele Grüße, Felix

Weil es noch keinen Patch gibt! Die Veröffentlichung geschah ohne die Entwickler vorab zu informieren. Hier ist das gut zusammengefasst.

Natürlich gibts gegen dirtyfrag Patches, aber eben nur für Kernel, welche Upstream auch noch unterstützt seind, und 6.8 ist Upstream nunmal EOL.

@towo2099

hallo towo2099,

ja, das würde Sinn machen, aber 22.04 hat doch noch standard support bis April 2027, und linux-generic-hwe-22.04 wurde auf Ubuntu 22.04 desktop standardmäßig installiert?

Muss ich auf einen anderen (HWE-)kernel wechseln, der noch Support hat, und dirty frag & co Fixes enthält, oder dauert es für 6.8 einfach länger, um den Fix zu bekommen?

dirty frag ist für mich weniger kritisch, aber ich hätte gerne zukünfigte kritische Kernel-Updates, bevor ich Ende des Jahres auf 24.04 wechsele (26.04 geht noch nicht wegen X11).

Vielen Dank und Viele Grüße,

Felix

fnatter schrieb:

bevor ich Ende des Jahres auf 24.04 wechsele

Das ist doch wohl nicht dein Ernst? Selbst Debian Trixie ist aktueller und dort brauchst Du dir keine Sorgen um Kernel-Updates machen.

Im Kernel 7.0.8 sind nun die Modewellen:

• "Dirty Frag"

• "Fragnesia"

• "ssh-keysign-pwn"

... ausgebügelt.

• Linux 7.0.8 Released & LTS Kernels Updated For ssh-keysign-pwn

Also zumindest dieser Patch: https://lists.openwall.net/netdev/2026/05/13/79, laut https://github.com/v12-security/pocs/tree/main/fragnesia aber notwendig, ist nicht in 7.0.8, oder 6.18.31.

@towo2099, die waren schon im 7.0.6-xanmod1 drin. 😎

• xanmod/linux/-/commit/52646cbd00e765a6db9c3afe9535f26218276034

Stand hier auf meiner Kubuntu-Kiste:

uname -rsm

Linux 7.0.8-x64v3-xanmod1 x86_64

Ich bin auch dankbar, dass ich den Weg zum XanMod Kernel gefunden habe.

@trebbel

• privat benutze ich auch Debian13, das ist für die Firma.

• wir können nicht direkt auf Ubuntu 26.04, weil wir noch einen VNC-Ersatz für wayland (HO) brauchen

Viele Grüße,

Felix

Bitte unterlasse Fullquotes. Sie blähen den Thread nur sinnlos auf.

Lies dazu Zitate & Verhaltenskodex/Fullquote.

Da steht eindeutig:

Hier wird ausdrücklich von "Teile eines vorherigen Beitrags" gesprochen, gesamte -also komplette- Beitragen zu zitieren ist unerwünscht.

Und wenn man direkt antwortet reicht ein @[user:Benutzername:] da braucht es garkein Zitat.

@trollsportverein Du hast aber in denem Post von upstream 7.0,.8 gesprochen und da ist besagter PAtch eben nicht drin. On xanmod den Patch drin hat, war ja nicht die Frage.