[Linux-ivv4] Fwd: [UniMuenster#202605081141] Kritische Schwachstellen im Linux-Kernel - DirtyFrag / CopyFail2 [UniMS-CERT#26-072]

Fri May 8 15:28:19 CEST 2026

Liebe Kolleginnen und Kollegen,

folgende Anfrage haben wir heute während der Sitzung der Expert:innenrunde bekommen und können diese leider erst jetzt an Sie weiterleiten.

Nach Rücksprache mit Herrn Schwerdt, ist eine Rückmeldung zu Linuxsystemen bzgl. der unten angegebenen Punkten auch nach 15 Uhr noch von Interesse.

Mit freundlichen Grüßen

Heinz-Hermann Adam

-- 
IVV Naturwissenschaften
---- Forwarded message from UniMS-CERT <cert at uni-muenster.de> ---

From: UniMS-CERT <cert at uni-muenster.de>
To: "cert at uni-muenster.de" <cert at uni-muenster.de>
Subject: Kritische Schwachstellen im Linux-Kernel - DirtyFrag / CopyFail2 [UniMS-CERT#26-072]
Date: 05/08/2026 10:55:28

> Liebe Kolleg*innen,
> 
> um zentral eine Lageeinschätzung bei solchen kritischen und weit
> verbreiteten Schwachstellen zu ermöglichen, wurde mit dem CIO und dem CISO
> abgestimmt, dass sowohl aus dem CIT wie auch aus den IVVen Rückmeldungen zur
> Absicherung abgefragt werden sollen. Daher bitten wir um kurze Rückmeldung
> in Bezug auf die folgenden Punkte:
> - Wurden bei Ihnen besonders gefährdete Systeme (Mehrbenutzersysteme,
> Kubernetes/Container Umgebungen, Continuous Integration Plattformen)
> identifiziert?
> - Wurden auf besonders gefährdeten Systemen die empfohlenen
> Mitigationsmaßnahmen umgesetzt?
> - Wurden weitere Maßnahmen ergriffen?
> 
> Wir bitten um eine kurze Rückmeldung bis heute (08.05.2026) 15 Uhr an
> cert at uni-muenster.de sowie informationssicherheit at uni-muenster.de.
> 
> Informationen zu den neuen Schwachstellen:
> Heute Nacht wurden zwei neue LPEs für Linux veröffentlicht mit einem
> ähnlichen Wirkmechanismus wie die CopyFail Schwachstelle von letzter Woche.
> Die Schwachstelle stellt erneut eine besondere Gefährdung für
> Mehrbenutzersysteme bereit und potentiell auch für Container-Umgebungen.
> Eine Ausnutzung ist wieder trivial und auf nahezu allen Linux Distributionen
> der letzten Jahre anwendbar. 
> 
> Es stehen bisher *keine* Updates zur Verfügung. Eine Mitigation ist erneut
> durch Deaktivierung der anfälligen Kernel-Module möglich:
> printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc
> /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf
> rmmod esp4 esp6 rxrpc
> 
> Achtung: Die Module esp4/esp6 werden für das IPSec Protokoll verwendet,
> rxrpc wird von AFS/kAFS verwendet und die Deaktivierung kann entsprechend
> Probleme verursachen.
> 
> Bitte überprüfen Sie die besonders gefährdeten Systeme in eurem
> Zuständigkeitsbereich und setzen Sie dort die Mitigation um!
> 
> Weitere Informationen:
> - Schwachstelle 1 - DirtyFrag: https://github.com/V4bel/dirtyfrag
> - Schwachstelle 2 - CopyFail 2:
> https://github.com/0xdeadbeefnetwork/Copy_Fail2-Electric_Boogaloo
> 
> Mit freundlichen Grüßen
> Dustin Schwerdt
> 
> --  
> Universität Münster
> UniMS-CERT - CERT der Universität Münster
> Dustin Schwerdt (früher Gawron)
> Röntgenstr. 7-13
> 48149 Münster
> Tel.: +49 251 83-31534
> E-Mail: cert at uni-muenster.de
> Webseite: https://www.uni-muenster.de/CERT
> 
> Diese E-Mail kann interne, vertrauliche und/oder gesetzlich geschützte
> Informationen enthalten. Wenn Sie nicht der bestimmungsgemäße Adressat sind
> oder diese E-Mail irrtümlich erhalten haben, unterrichten Sie bitte den
> Absender und vernichten Sie diese E-Mail.
> 
> This e-mail may contain internal, confidential and/or proprietary
> information. If you are not the intended recipient or have received this
> e-mail in error, please notify the sender and destroy this e-mail.
> 
---- End forwarded message ---
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 2907 bytes
Desc: not available
URL: <http://LISTSERV.UNI-MUENSTER.DE/pipermail/linux-ivv4/attachments/20260508/86cd2009/attachment.p7s>