08.05.2026 - 09:25:37

[Dirty Frag] Zero-Day-Lücke gefährdet alle Linux-Distributionen

Eine seit 2017 existierende Lücke in den Modulen esp4, esp6, rxrpc erlaubt es unpriviligierten Nutzern root-Rechte zu erlangen.
Derzeit existieren noch keine Patches und ein PoC ist im Umlauf.

Maßnahmen:
1. Security-Meldungen der jeweiligen Distribution beobachten und patchen sobald möglich
2. Deaktivierung der oben genannten Module, wenn sie nicht benötigt werden:
'''
sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
'''
Danach ist ein Reboot oder das löschen des Page-Cache notwendig.
3. Systeme auf denen unpriviligierte Nutzer Code ausführen können und bei denen die oben genannten Maßnahmen nicht möglich sind sollten isoliert werden.

https://github.com/V4bel/dirtyfrag/
https://access.redhat.com/security/vulnerabilities/RHSB-2026-003
https://www.heise.de/news/Dirty-Frag-Linux-Luecken-verschaffen-root-Rechte-11286691.html