Am 7. Mai 2026 wurde eine schwerwiegende Schwachstellenkette im Linux-Kernel namens Dirty Frag (CVE-2026-43284 und CVE-2026-43500, CVSS 7.8) öffentlich bekanntgegeben. Die Schwachstellenkette verbindet ein Page-Cache-Write-Primitiv im IPsec-ESP-Subsystem (esp4 / esp6) mit einem zweiten im Modul rxrpc und ermöglicht es jedem unprivilegierten lokalen Benutzer, Root-Rechte zu erlangen. Ein funktionierender Exploit ist öffentlich verfügbar, zuverlässig und verschafft mit einem einzigen Befehl Root-Zugriff auf allen gängigen Linux-Distributionen, die seit 2017 ausgeliefert werden, einschließlich Debian, Ubuntu, RHEL, AlmaLinux, Rocky, SUSE, Fedora und Arch.
Dirty Frag ist der direkte Nachfolger von Copy Fail (CVE-2026-31431) und wird auch als "Copy Fail 2" bezeichnet. Die für Copy Fail angewendeten Patches und Schutzmaßnahmen schützen nicht vor Dirty Frag, daher ist ein separates Kernel-Update erforderlich.
Was wir getan haben
In den letzten 48 Stunden haben wir die gesamte MMITech-Infrastruktur gepatcht. Alle Hypervisoren, internen Server und Plattformkomponenten laufen nun auf gepatchten Kerneln.
Kunden mit einem Verwaltungsvertrag für ihren Linux-VPS oder Dedicated-Server wurden bereits durch unsere Techniker aktualisiert. Von Ihrer Seite ist keine Aktion erforderlich. Angesichts der Schwere dieser Schwachstelle und der öffentlichen Verfügbarkeit eines funktionierenden Exploits haben wir das Kernel-Update und den Neustart ohne vorherige individuelle Benachrichtigung durchgeführt.
Was Sie tun müssen
Wenn Sie bei uns einen Linux-Server ohne Verwaltungsvertrag betreiben (unverwalteter VPS oder Dedicated-Server), aktualisieren Sie bitte den Kernel und starten Sie den Server so schnell wie möglich neu. Dies gilt für jede Linux-Distribution, ohne Ausnahme.
Typische Update-Befehle:
- Debian / Ubuntu:
apt update && apt full-upgrade && reboot - RHEL / AlmaLinux / Rocky / Fedora:
dnf upgrade --refresh && reboot
Brauchen Sie Hilfe?
Wenn Sie sich beim Durchführen des Upgrades nicht sicher fühlen, eröffnen Sie bitte ein Support-Ticket und unser Team wird Ihnen helfen.
