Linux-bugg kan ge root-rättigheter och container-utbrytning
En allvarlig sårbarhet i Linux-kärnans brandväggskod kan låta en vanlig lokal användare få root-rättigheter och i vissa fall bryta sig ut ur en container. Felet, CVE-2026-23111, är redan rättat i Linux-kärnan, men fungerande exploitkod finns nu offentligt dokumenterad. Administratörer bör därför uppdatera kernelpaketen och starta om berörda system snarast.

Säkerhetsforskare har publicerat en detaljerad och fungerande exploit för en allvarlig sårbarhet i Linux-kärnan. Felet gör det möjligt för en lokal användare utan administratörsrättigheter att höja sina behörigheter till root och i vissa fall bryta sig ut ur en container.

Sårbarheten har fått beteckningen CVE-2026-23111 och finns i kärnans kod för nf_tables, den moderna delen av Linux brandväggssystem som används av nftables. Felet är en så kallad use-after-free, där minne används efter att det redan har frigjorts. Den typen av buggar kan i värsta fall utnyttjas för att ta kontroll över körningen i kärnan.

Problemet åtgärdades i Linux-kärnans huvudkod den 5 februari 2026. Trots det har säkerhetsforskare nu publicerat tekniska genomgångar som visar exakt hur sårbarheten kan utnyttjas. Exodus Intelligence publicerade sin detaljerade analys den 8 juni 2026, men redan i april släppte FuzzingLabs en egen reproduktion av felet.

Enligt beskrivningarna berodde sårbarheten på ett mycket litet programmeringsfel: en felvänd kontroll i nf_tables. Den färdiga korrigeringen i upstream-kärnan bestod i praktiken av en enda rad kod.

Ubuntu klassar sårbarheten som CVSS 7.8, vilket motsvarar hög allvarlighetsgrad.

Kräver lokal åtkomst

Sårbarheten kan inte utnyttjas direkt över nätet. En angripare måste redan ha någon form av lokal åtkomst till systemet, till exempel genom ett kapat användarkonto, ett sårbart programkonto eller en komprometterad container.

Det som gör buggen särskilt farlig är kombinationen av nf_tables och unprivileged user namespaces. User namespaces är en Linux-funktion som gör att en vanlig användare kan agera som root inne i en isolerad miljö. Funktionen används bland annat av containers och sandbox-lösningar, men har också återkommande varit en väg in till känslig kärnkod.

På många Linux-installationer, särskilt skrivbordssystem och vissa servermiljöer, är den här kombinationen aktiverad som standard.

Fungerande root-exploits finns publicerade

Exodus-forskaren Oliver Sieber, som hittade buggen redan i början av 2025, har visat hur sårbarheten kan kedjas till full lokal root-åtkomst. Exploiten utlöser use-after-free-felet, tar sig förbi flera av Linux-kärnans inbyggda minnesskydd och kapar därefter körningen för att ge angriparen root-rättigheter.

Exploiten demonstrerades på bland annat:
- Debian Bookworm
- Debian Trixie
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
FuzzingLabs har dessutom reproducerat buggen på RHEL 10 inför Pwn2Own Berlin 2026 och byggt en egen root-exploit med en annan teknisk metod.

Det innebär att tekniken nu är dokumenterad för flera av de största Linux-familjerna: Debian, Ubuntu och Red Hat-baserade system.

Alla sårbara kärnor bör uppdateras

Eftersom felet finns i Linux huvudkod kan alla distributioner som har levererat en sårbar kärna vara påverkade, förutsatt att nf_tables och unprivileged user namespaces är aktiverade.

Det viktigaste rådet är enkelt:

Uppdatera kärnan och starta om systemet.

En kerneluppdatering skyddar inte fullt ut förrän datorn eller servern faktiskt har startats om och kör den nya kärnan.

Ubuntu har enligt uppgifterna rättningar för 22.04 LTS, 24.04 LTS och 25.10. Debian har rättat felet i Bookworm och Trixie, samt tagit fram en 6.1-backport för Bullseye LTS. Även Red Hat, SUSE och Amazon Linux följer sårbarheten i sina respektive säkerhetskanaler.

Eftersom versionsnumren varierar mellan distributioner bör administratörer kontrollera den egna distributionens säkerhetsmeddelanden och se till att rätt kernelpaket är installerat.

Tillfällig skyddsåtgärd: begränsa user namespaces

För system där uppdatering inte kan göras omedelbart kan det vara klokt att se över om vanliga användare verkligen behöver kunna skapa egna user namespaces.

Att begränsa eller stänga av unprivileged user namespaces kan stoppa just den här angreppsvägen i många miljöer. Det kan dock påverka program som använder sandboxning eller containers, till exempel vissa webbläsare, Flatpak, rootless Podman eller andra isoleringslösningar.

Det är därför en skyddsåtgärd som bör testas innan den införs brett.

Del av en större våg av lokala Linux-sårbarheter

CVE-2026-23111 kommer samtidigt som flera andra lokala root-sårbarheter i Linux har uppmärksammats. Under den senaste tiden har säkerhetsforskare lyft fram bland annat Copy Fail, Dirty Frag, Fragnesia, DirtyDecrypt och en äldre ptrace-sårbarhet som kan läsa /etc/shadow och köra kommandon som root.

Detaljerna skiljer sig åt, men mönstret är detsamma: en angripare som först får en begränsad lokal åtkomst kan i många fall ta steget vidare till full kontroll över systemet.

Säkerhetsföretaget Synacktiv har i en genomgång kopplat ökningen av lokala Linux-exploits till bland annat AI-stödd sårbarhetsforskning och snabbare analys av säkerhetspatchar. När en patch väl publiceras kan angripare jämföra ändringen med äldre kod och snabbare förstå hur felet kan utnyttjas.

Inga kända attacker i det vilda

Det finns i nuläget inga offentliga rapporter om att CVE-2026-23111 används aktivt i attacker, och ingen känd hotaktör har kopplats till sårbarheten.

Men exploitkod har varit offentlig sedan april, och en ännu mer detaljerad teknisk genomgång publicerades i juni. Det innebär att organisationer inte bör vänta med att uppdatera.

För administratörer är prioriteringen tydlig: börja med system där okända eller mindre betrodda användare kan köra kod, där containers används, eller där tjänster kan ge en angripare ett första lokalt fotfäste.

En lokal sårbarhet är inte ofarlig bara för att den saknar fjärrangrepp. I praktiken är just den här typen av buggar ofta nästa steg efter ett intrång.

https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html

Fakta: CVE-2026-23111

Sårbarhet: CVE-2026-23111

Typ: Use-after-free i Linux-kärnans nf_tables-kod

Påverkar: Linux-system där sårbar kärna, nf_tables och unprivileged user namespaces används

Risk: Lokal användare kan höja sina rättigheter till root och i vissa fall bryta sig ut ur en container

Allvarlighet: Ubuntu klassar felet som CVSS 7.8, vilket motsvarar hög allvarlighetsgrad

Patchad upstream: 5 februari 2026

Publika exploits: Tekniska genomgångar och fungerande exploits har publicerats av bland annat Exodus Intelligence och FuzzingLabs

Rekommendation: Uppdatera kärnan och starta om systemet. För system som inte kan uppdateras direkt kan det vara aktuellt att begränsa unprivileged user namespaces, men detta bör testas eftersom det kan påverka containers, Flatpak, rootless Podman och vissa sandboxade program.
Amazon Linux, container-utbrytning, containers, CVE-2026-23111, cybersäkerhet, Debian, exploit, kerneluppdatering, Linux, Linux säkerhet, Linux-kärnan, lokal sårbarhet, nf_tables, nftables, privilege escalation, red hat, rhel, root-rättigheter, säkerhetsuppdatering, sårbarhet, SUSE, Ubuntu, unprivileged user namespaces, use-after-free, user namespaces
En dator som bara gör en sak – och gör det bra
En dator behöver inte alltid vara uppkopplad, full av appar och fylld med distraktioner. Genom att kombinera Linux, LibreOffice Writer och en låst användarmiljö går det att skapa en modern skrivmaskin: en enkel dator som startar direkt till ordbehandling, saknar internet för den vanliga användaren och rensar alla tillfälliga filer vid omstart. I den här artikeln beskriver vi hur man bygger en sådan låst skrivdator, där användaren bara kan göra en sak: skriva i LibreOffice Writer, den fria motsvarigheten till Microsoft Word. Lösningen passar särskilt bra i miljöer där man vill erbjuda en enkel skrivplats utan internetåtkomst, samtidigt som gamla datorer kan återanvändas tack vare låg minnes- och resursförbrukning.

I en tid då datorer nästan alltid är uppkopplade, fulla av appar, aviseringar och distraktioner, kan det låta gammaldags att bygga en dator som bara ska användas för att skriva text. Men just därför är idén intressant. En enkel skrivdator kan vara både tryggare, billigare och mer fokuserad än en vanlig dator.

Tanken är att skapa en dator som fungerar ungefär som en modern skrivmaskin. När datorn startas loggas användaren in automatiskt och möts direkt av LibreOffice Writer. Det finns ingen webbläsare att klicka på, ingen e-post, inga sociala medier och inga menyer fulla av onödiga program. Datorn har ett tydligt syfte: att skriva dokument.

Varför bygga en låst skrivdator?

En vanlig dator är byggd för att klara nästan allt. Det är också dess svaghet. För personer som bara behöver skriva text kan den vanliga datormiljön bli onödigt komplicerad. Det kan finnas uppdateringsrutor, webbläsare, programbutiker, notiser och inställningar som stör eller skapar problem.

En låst skrivdator kan passa i flera sammanhang. Den kan användas i föreningslokaler, skolor, bibliotek, väntrum, äldreboenden eller på platser där man vill erbjuda enkel tillgång till ordbehandling utan att samtidigt ge fri tillgång till internet.

Det kan också vara ett sätt att återanvända äldre datorer. En dator som är för gammal för ett modernt fullskaligt skrivbordssystem kan fortfarande fungera utmärkt som enkel skrivmaskin.

Ett minimalt system i botten

Grunden i lösningen är ett minimalt Linuxsystem, till exempel Debian eller Ubuntu. I stället för att installera en komplett skrivbordsmiljö används en mycket enkel grafisk miljö. Det gör datorn snabbare, renare och lättare att kontrollera.

En fullständig skrivbordsmiljö innehåller ofta många funktioner som inte behövs i detta fall. Där kan det finnas filhanterare, webbläsare, programcentraler, meddelanden och bakgrundstjänster. I en låst skrivdator är målet motsatsen: så lite som möjligt ska finnas tillgängligt.

Därför används Openbox som fönsterhanterare. Openbox är lättviktigt och startar snabbt. Det visar inte upp ett helt skrivbord med menyer och ikoner, utan ger bara den grafiska grund som krävs för att LibreOffice Writer ska kunna köras.

Automatisk start av LibreOffice Writer

När datorn startas loggas användaren in automatiskt. Därefter startar Openbox och LibreOffice Writer öppnas direkt. Användaren behöver inte känna till lösenord, terminalkommandon eller programmenyer.

Det gör datorn enkel att använda även för personer som inte är datorvana. Starta datorn, vänta en kort stund och börja skriva.

LibreOffice Writer är ett bra val eftersom det är fritt, välkänt och fungerar med vanliga dokumentformat. Det kan användas för brev, anteckningar, enklare rapporter och andra textdokument. Med svenskt språkstöd installerat får användaren även svenska menyer, svensk stavningskontroll och svensk avstavning.

Filer sparas bara tillfälligt

En viktig del av lösningen är att användarens hemkatalog ligger i arbetsminnet, alltså RAM-minnet. Det betyder att användaren kan spara dokument under tiden datorn är igång, men att filerna försvinner när datorn startas om.

Detta kan låta drastiskt, men det är en medveten säkerhetsåtgärd. Om datorn står i en offentlig eller halvöppen miljö vill man inte att nästa användare ska kunna läsa tidigare användares dokument. Genom att tömma användarmiljön vid omstart får varje användare en ren start.

Samtidigt behöver datorn en grundmall som återskapas vid varje uppstart. Därför finns en mallkatalog med de inställningar som alltid ska finnas: Openbox-konfiguration, LibreOffice-inställningar och en dokumentmapp. Ett systemskript kopierar automatiskt tillbaka dessa filer varje gång datorn startar.

Ingen internetåtkomst för den vanliga användaren

En annan central del är att den vanliga användaren inte ska kunna använda internet. Det minskar risken för missbruk, skadliga nedladdningar och distraktioner.

Det betyder inte att hela datorn saknar nätverk. Administratören kan fortfarande använda nätet för att uppdatera systemet och underhålla datorn. Men den låsta användaren, den som bara ska skriva, blockeras från nätåtkomst med hjälp av brandväggsregler.

På så sätt kombineras enkelhet med kontroll. Datorn kan skötas och uppdateras, men slutanvändaren får bara tillgång till det som behövs.

Ett administratörskonto för underhåll

För att lösningen ska vara praktisk behövs två olika användarkonton. Det ena är administratörskontot. Det används av den som ansvarar för datorn och behöver kunna installera uppdateringar, ändra inställningar och felsöka.

Det andra kontot är det låsta användarkontot. Det är detta konto som loggas in automatiskt och som används för själva skrivandet. Det kontot ska inte ha administratörsrättigheter och ska inte kunna ändra systemet.

Den här uppdelningen är viktig. Den gör att datorn kan vara enkel för användaren men fortfarande möjlig att sköta för den ansvarige.

Svenskt språkstöd är viktigt

För att datorn ska kännas naturlig att använda i Sverige bör LibreOffice vara inställt på svenska. Det handlar inte bara om menyerna, utan också om stavningskontroll, avstavning, hjälpfiler och dokumentets standardspråk.

Om användarens hemkatalog töms vid varje omstart måste dessa inställningar sparas i den mall som återskapas varje gång. Annars riskerar LibreOffice att starta med fel språk eller visa första-start-guiden om och om igen.

När allt är rätt inställt möts användaren av ett färdigt svenskt skrivprogram varje gång datorn startas.

Fördelar med lösningen

Den största fördelen är enkelheten. Datorn gör en sak och användaren behöver inte förstå resten av systemet. Det gör den lämplig för miljöer där driftssäkerhet och tydlighet är viktigare än flexibilitet.

En annan fördel är integriteten. Eftersom användarfiler raderas vid omstart minskar risken att personliga dokument lämnas kvar. Det är särskilt viktigt om flera personer använder samma dator.

Lösningen är också resurssnål. Den kräver ingen kraftfull dator och kan därför ge nytt liv åt äldre hårdvara. I stället för att kassera en dator kan den få en ny roll som enkel skrivstation.

Begränsningar att känna till

En sådan här dator är inte avsedd att ersätta en vanlig arbetsdator. Den ska inte användas för e-post, webbsurfning, filsynkronisering eller avancerad dokumenthantering. Den är byggd för ett mycket tydligt användningsområde.

Det är också viktigt att användaren förstår att filer försvinner vid omstart. Om dokument ska sparas permanent behöver man lägga till en kontrollerad metod för export, till exempel USB-minne, utskrift eller en särskild sparfunktion som administratören ansvarar för.

Annars finns risken att användaren tror att dokumentet är sparat för framtiden, fast det i själva verket bara finns kvar så länge datorn är igång.

En modern skrivmaskin

Den låsta skrivdatorn är i praktiken en modern skrivmaskin byggd med fri programvara. Den använder ett vanligt operativsystem, en lätt grafisk miljö och LibreOffice Writer, men döljer allt som inte behövs.

Resultatet blir en dator som startar direkt till ordbehandling, saknar onödiga distraktioner, rensar användarfiler vid omstart och hindrar den vanliga användaren från att komma ut på internet.

I en värld där datorer ofta blir allt mer komplicerade visar lösningen att enkelhet fortfarande kan vara en styrka. Ibland är den bästa datorn inte den som kan göra mest, utan den som gör precis det den ska.

Så bygger man den låsta skrivdatorn steg för steg

Först installerar man ett minimalt Linuxsystem, till exempel Debian minimal . Vi använde Debian 13.5 när vi gjorde den här artikel i vmware för att testa konfigurationen. Man bör inte installera en komplett skrivbordsmiljö, eftersom den ofta innehåller webbläsare, programbutik, filhanterare och andra program som inte behövs. Målet är att datorn bara ska starta en enkel grafisk miljö och sedan öppna LibreOffice Writer.

När grundsystemet är installerat uppdateras paketlistan:
```
apt update
```
Därefter installeras de program som behövs:
```
apt install --no-install-recommends \
  xorg \
  lightdm \
  openbox \
  libreoffice-writer \
  libreoffice-l10n-sv \
  libreoffice-help-sv \
  hunspell-sv \
  hyphen-sv \
  nftables \
  xdotool \
  rsync \
  locales
```
För felsökning kan man tillfälligt installera xterm:
```
apt install xterm
```
När allt fungerar kan xterm tas bort igen:
```
apt purge xterm
apt autoremove --purge
```
Därefter skapar man två användarkonton. Ett konto används för administration och ett konto används av den låsta skrivdatorn.
```
adduser admin
usermod -aG sudo admin

adduser skrivare
```
Administratören använder kontot admin för uppdateringar, felsökning och underhåll. Den vanliga användaren skrivare ska loggas in automatiskt och ska inte ha administratörsrättigheter.

Nästa steg är att ställa in automatisk inloggning. LightDM används som inloggningshanterare. Öppna konfigurationsfilen:
```
nano /etc/lightdm/lightdm.conf
```
Lägg in följande:
```
[Seat:*]
autologin-user=skrivare
autologin-user-timeout=0
user-session=openbox
```
Detta gör att användaren skrivare loggas in automatiskt och att Openbox startas som grafisk miljö.

Sedan skapas en mallkatalog för användaren. Eftersom användarens hemkatalog senare ska rensas vid varje omstart behöver alla grundinställningar sparas i en separat mall.
```
mkdir -p /etc/skel-skrivare/.config/openbox
mkdir -p /etc/skel-skrivare/Dokument
```
Nu skapas Openbox autostart-fil. Det är den som startar LibreOffice Writer automatiskt när den grafiska miljön öppnas.
```
nano /etc/skel-skrivare/.config/openbox/autostart
```
Lägg in följande:
```
#!/bin/bash

xset -dpms
xset s off
xset s noblank

sleep 3

libreoffice --writer --norestore --nofirststartwizard &

sleep 8

xdotool key F11
```
Gör filen körbar:
```
chmod +x /etc/skel-skrivare/.config/openbox/autostart
```
Detta stänger av skärmsläckning, startar LibreOffice Writer och försöker sätta programmet i helskärmsläge. När användaren startar datorn ska Writer alltså öppnas direkt utan att användaren behöver klicka på något.

För att systemet ska använda svenska ställs svensk locale in. Kör:
```
dpkg-reconfigure locales
```
Markera:
```
sv_SE.UTF-8 UTF-8
```
Sätt sedan svenska som standardspråk:
```
update-locale LANG=sv_SE.UTF-8
```
LibreOffice behöver också ställas in för svenska. Starta LibreOffice som användaren skrivare eller logga in grafiskt och välj:
```
Verktyg
→ Alternativ
→ Språkinställningar
→ Språk
```
Ställ in:
```
Användargränssnitt: Svenska
Lokala inställningar: Svenska (Sverige)
Standardspråk för dokument: Svenska (Sverige)
```
När LibreOffice är rätt inställt bör dess inställningar sparas i mallen. Om inställningarna finns i användarens hemkatalog kan de kopieras till mallkatalogen:
```
mkdir -p /etc/skel-skrivare/.config

cp -a /home/skrivare/.config/libreoffice /etc/skel-skrivare/.config/
```
Sätt rätt ägare på mallkatalogen:
```
chown -R root:root /etc/skel-skrivare
```
Nästa steg är att göra användarens hemkatalog temporär. Det betyder att användaren kan spara dokument under tiden datorn är igång, men att allt raderas vid omstart. Öppna /etc/fstab:
```
nano /etc/fstab
```
Lägg till raden:
```
tmpfs /home/skrivare tmpfs defaults,noatime,nosuid,nodev,mode=700,uid=skrivare,gid=skrivare,size=1G 0 0
```
Detta monterar /home/skrivare i RAM-minnet. När datorn startas om töms katalogen automatiskt.

För att hemkatalogen ändå ska få rätt innehåll vid varje start skapas ett skript som kopierar tillbaka mallfilerna.

Skapa filen:
```
nano /usr/local/sbin/prepare-skrivare-home.sh
```
Lägg in följande:
```
#!/bin/bash

USER_NAME="skrivare"
HOME_DIR="/home/skrivare"
SKEL_DIR="/etc/skel-skrivare"

mkdir -p "$HOME_DIR"

rsync -a "$SKEL_DIR"/ "$HOME_DIR"/

mkdir -p "$HOME_DIR/Dokument"

chown -R "$USER_NAME:$USER_NAME" "$HOME_DIR"
chmod 700 "$HOME_DIR"
```
Gör skriptet körbart:
```
chmod +x /usr/local/sbin/prepare-skrivare-home.sh
```
Skriptet ser till att /home/skrivare alltid innehåller rätt Openbox-konfiguration, LibreOffice-inställningar och dokumentmapp när datorn startar.

Nu skapas en systemd-tjänst som kör skriptet innan LightDM startar.

Skapa filen:
```
nano /etc/systemd/system/prepare-skrivare-home.service
```
Lägg in följande:
```
[Unit]
Description=Prepare temporary home for skrivare
DefaultDependencies=no
After=local-fs.target
Before=display-manager.service lightdm.service

[Service]
Type=oneshot
ExecStart=/usr/local/sbin/prepare-skrivare-home.sh
RemainAfterExit=yes

[Install]
WantedBy=display-manager.service
```
Ladda om systemd och aktivera tjänsten:
```
systemctl daemon-reload
systemctl enable prepare-skrivare-home.service
systemctl start prepare-skrivare-home.service
```
Kontrollera att filerna har kopierats till användarens hemkatalog:
```
ls -la /home/skrivare
ls -la /home/skrivare/.config/openbox
```
Där ska bland annat filen autostart finnas.

Därefter spärras internet för den vanliga användaren. Först aktiveras nftables:
```
systemctl enable --now nftables
```
Öppna konfigurationsfilen:
```
nano /etc/nftables.conf
```
Lägg in följande regler:
```
#!/usr/sbin/nft -f

flush ruleset

table inet filter {
    chain output {
        type filter hook output priority 0; policy accept;

        oif "lo" accept

        meta skuid "skrivare" ip daddr 127.0.0.0/8 accept
        meta skuid "skrivare" ip6 daddr ::1 accept

        meta skuid "skrivare" reject
    }
}
```
Ladda reglerna:
```
nft -f /etc/nftables.conf
systemctl restart nftables
```
Nu ska användaren skrivare inte kunna använda internet, medan administratören fortfarande kan använda nätverket för uppdateringar och service.

Om webbläsare eller andra onödiga program finns installerade bör de tas bort:
```
apt purge firefox-esr chromium thunderbird evolution
apt autoremove --purge
```
Det gör systemet renare och minskar risken att användaren kommer åt program som inte ska användas.

När allt är konfigurerat bör lösningen testas. Kontrollera först att systemd-tjänsten finns och fungerar:
```
systemctl status prepare-skrivare-home.service
```
Kontrollera att LightDM är aktivt:
```
systemctl status lightdm
```
Kontrollera att Openbox autostart-fil finns:
```
ls -la /home/skrivare/.config/openbox/autostart
```
Testa att nätet är spärrat för användaren:
```
su - skrivare
ping 8.8.8.8
```
Ping ska inte fungera för användaren skrivare.

Starta sedan om datorn:
```
reboot
```
Efter omstart ska datorn automatiskt logga in användaren skrivare, starta Openbox och öppna LibreOffice Writer. Användaren ska kunna skriva dokument och spara dem tillfälligt i hemkatalogen, men efter nästa omstart ska filerna vara borta.

Om datorn startar till svart skärm eller om LibreOffice inte öppnas bör man kontrollera om autostart-filen finns:
```
ls -la /home/skrivare/.config/openbox
```
Läs eventuella felmeddelanden:
```
cat /home/skrivare/.xsession-errors
```
Kontrollera LightDM-loggen:
```
journalctl -u lightdm -b --no-pager
```
Kontrollera om LibreOffice körs:
```
ps aux | grep libreoffice
```
När alla kontroller är klara fungerar datorn som en låst skrivmaskin. Den startar direkt till LibreOffice Writer, saknar vanlig skrivbordsmiljö, rensar användarens filer vid omstart och blockerar internet för den vanliga användaren. Samtidigt finns ett administratörskonto kvar för service, uppdateringar och felsökning.

Teknisk faktaruta

System: Debian minimal eller Ubuntu minimal/server

Grafisk miljö: Xorg, LightDM och Openbox

Ordbehandling: LibreOffice Writer startar automatiskt

Användare: Ett administratörskonto och ett låst skrivkonto

Internet: Blockeras för den vanliga användaren med nftables

Rensning: Hemkatalogen körs som tmpfs och töms vid omstart

Resultat: Datorn fungerar som en modern skrivmaskin utan distraktioner
äldre datorer, automatisk inloggning, datoråterbruk, Debian, Debian 13.5, fokuserad dator, fri programvara, låst dator, libreoffice, LibreOffice Writer, LightDM, Linux, Linuxguide, minimal Linux, nftables, Openbox, ordbehandling, säker skrivmiljö, skrivdator, skrivmaskin, systemd, tmpfs, Ubuntu, utan internet, Xorg

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

När RISC skulle ta över datorvärlden
På 1980-talet rasade ett tekniskt kapplöpning i datorvärlden. Nya RISC-processorer lovade högre hastighet, enklare konstruktion och bättre framtidsmöjligheter än de etablerade CISC-processorerna bakom PC-revolutionen. Företag som Sun, IBM, HP, […]
IBM Displaywriter – ordbehandlaren som nästan blev framtidens kontorsdator
Innan persondatorn slog igenom på allvar försökte IBM skapa framtidens digitala kontor med Displaywriter – en avancerad ordbehandlare som kombinerade skärm, tangentbord, disketter och professionell utskrift. Den blev aldrig […]
Commodores diskettstationer: från kontorsmaskin till hemdator
Commodores diskettstationer var långt mer än enkla tillbehör. Från stora 8-tumsstationer för PET- och CBM-datorer till den klassiska 1541 för Commodore 64 och den mer avancerade 1571 för Commodore […]
Ericsson Hotline 900 Pocket – när mobiltelefonen blev möjlig att stoppa i fickan
Ericsson Hotline 900 Pocket var en av de tidiga mobiltelefonerna som markerade övergången från biltelefoner och tunga transportabla enheter till verkligt handhållna mobiler. Med dagens mått var den stor, […]
BUTOBA MT 7 F – när bandspelaren blev bärbar på riktigt
Butoba MT 7 F var en liten men avancerad rullbandspelare från början av 1960-talet, byggd i en tid då ljudinspelning höll på att bli verkligt portabel. Med batteridrift, två […]
Acer Aspire one – en symbol för sin tid.
Acer Aspire One blev en av de tydligaste symbolerna för netbook-eran – den korta men intensiva period då datorbranschen trodde att framtidens vardagsdator skulle vara liten, billig och ständigt […]
DECstation – när DEC försökte ta klivet in i RISC-eran
DECstation var Digital Equipment Corporations försök att möta den nya RISC-eran. Med snabba MIPS-processorer, Unix-systemet ULTRIX och avancerad grafik blev maskinerna viktiga arbetsstationer för forskare, ingenjörer och utvecklare. Samtidigt […]
Yamaha DX7 – synten som förändrade popmusiken
Yamaha DX7 såg kanske inte märkvärdig ut när den lanserades 1983, men den förändrade ljudet av en hel musikgeneration. Med digital FM-syntes, klara elpianon, metalliska klockljud och ett pris […]
VAX-11 – datorn som gjorde minidatorn till ett kraftpaket
VAX-11 var datorfamiljen som visade att en minidator kunde mäta sig med betydligt dyrare stordatorer. När DEC lanserade VAX-11/780 1977 fick universitet, företag och forskningsmiljöer tillgång till en kraftfull […]
Commodore CBM-II: datorn som skulle ersätta PET – men hamnade i skuggan av C64
Commodore CBM-II var tänkt att bli den moderna efterföljaren till PET-serien och ta Commodore vidare in på både hemma- och kontorsmarknaden. Med mer minne, avancerad bankväxling, SID-ljud och professionella […]

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Exim Mail Server Hit by “Dead.Letter” TLS Flaw, Admins Told to Upgrade
Exim Mail Server faces a critical "Dead.Letter" TLS vulnerability. Admins are urged to upgrade immediately to ensure security and protect data integrity. The post Exim Mail Server Hit by “Dead.Letter” TLS Flaw, Admins Told to Upgrade appeared first on Linux Today.
GitLab Restructures Around AI Agents and Cuts Jobs
Explore GitLab's strategic pivot towards AI agents, resulting in significant job reductions. Learn about the implications for employees and the tech industry. The post GitLab Restructures Around AI Agents and Cuts Jobs appeared first on Linux Today.
Fedora Hummingbird Introduces a Container-Native Rolling Linux Variant
Explore Fedora Hummingbird, a cutting-edge container-native rolling Linux variant that enhances your development experience with continuous updates and robust features. The post Fedora Hummingbird Introduces a Container-Native Rolling Linux Variant appeared first on Linux Today.
KDE Plasma 6.6.5 Released with KWin and Display Fixes
KDE Plasma 6.6.5 is here! Dive into the latest release with crucial KWin and display fixes designed to optimize your desktop environment. Learn more today! The post KDE Plasma 6.6.5 Released with KWin and Display Fixes appeared first on Linux Today.
Bosgame M7 Core Ultra 9 285H running Linux – Benchmarking
Uncover the power of the Bosgame M7 Core Ultra 9 285H on Linux. Dive into comprehensive benchmarking results to enhance your computing experience. The post Bosgame M7 Core Ultra 9 285H running Linux – Benchmarking appeared first on Linux Today.
Fwupd 2.1.3 Linux Firmware Updater Adds Support for SHIFT6mq and SHIFTphone 8
Fwupd 2.1.3 is here! Explore new support for SHIFT6mq and SHIFTphone 8, ensuring your Linux devices run smoothly with the latest firmware updates. The post Fwupd 2.1.3 Linux Firmware Updater Adds Support for SHIFT6mq and SHIFTphone 8 appeared first on Linux Today.
Heidi: Free IDE Security Plugin for Open-Source Vulnerability Checks
Enhance your coding security with Heidi, the free IDE plugin designed for open-source vulnerability checks. Safeguard your projects effortlessly. The post Heidi: Free IDE Security Plugin for Open-Source Vulnerability Checks appeared first on Linux Today.
GStreamer 1.28.3 Adds NXP i.MX 8M Plus Hardware-Accelerated H.265 Encoding
Discover how GStreamer 1.28.3 enhances video processing with NXP i.MX 8M Plus for efficient H.265 encoding. Explore the latest features now! The post GStreamer 1.28.3 Adds NXP i.MX 8M Plus Hardware-Accelerated H.265 Encoding appeared first on Linux Today.
Photoflare 1.7 Image Editor Released After Years of Silence
Photoflare 1.7 is here! After years of silence, this image editor offers exciting new features and enhancements. Download now to transform your images! The post Photoflare 1.7 Image Editor Released After Years of Silence appeared first on Linux Today.
Tails 7.7.3 Emergency Release Fixes Dirty Frag Vulnerability
Stay protected with Tails 7.7.3's emergency release, which fixes the Dirty Frag vulnerability. Update now to ensure your privacy and security. The post Tails 7.7.3 Emergency Release Fixes Dirty Frag Vulnerability appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"

10 Things to do After Installing Fedora 44 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
Future of AI in Ubuntu: Thoughtful Integration via Snap
Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
Xubuntu 26.04 LTS: Best New Features
Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
Fedora 44: Best New Features
We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
Ubuntu 26.04 LTS: Best New Features
Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
OpenShot 3.5 Brings Faster, Smoother Video Editing
OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
EndeavourOS Titan: Feature Highlights
We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
GNOME 50 Tokyo: Best New Features and Improvements
Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
Linux Kernel 6.18: Key Feature Highlights
We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Ubuntu MATE Missed 26.04 LTS, But a New Team Is Keeping It Alive
Ubuntu MATE did not ship a 26.04 LTS ISO, but the desktop remains in Ubuntu’s repositories, and a new team is involved.
Let’s Encrypt Certificate Rules Now Include U.S. Sanctions Warranties
Let’s Encrypt now requires certificate subscribers to confirm they are not covered by comprehensive U.S. sanctions or restricted-party rules.
Debian 12 Bookworm Moves to LTS, Extending Security Support to 2028
Debian 12 Bookworm moves into long-term support, giving servers and desktops two more years of security coverage until mid-2028.
Alpine Linux 3.24 Brings COSMIC Desktop to Its Community Repository
Alpine Linux 3.24 ships COSMIC Desktop in community, alongside kernel 6.18 LTS, KDE Plasma 6.6, GNOME 50, and major toolchain updates.
RefreshOS 3.0 Is for Debian Stable Fans Who Want KDE Plasma 6
RefreshOS 3.0 combines Debian 13 (Trixie) with KDE Plasma 6, preconfigured drivers, codecs, apps, and a polished desktop experience.
AOMedia Officially Releases AV2 Codec After First 1.0 Milestone
AOMedia formally announces AV2, following its first 1.0 release, with better compression, multi-view video, and early ecosystem work.
The Document Foundation Slams Euro-Office Before Public Launch
The Document Foundation disputes Euro-Office’s “first European open-source office suite” claim and criticizes its OOXML default.
Rspamd 4.1 Spam Filtering System Improves Mail Scanning Performance
Rspamd 4.1 lands with redesigned MX checks, load-aware upstreams, dynamic composites, stronger diagnostics, and broad security hardening.
Proton Drive Native Linux Client Is Finally in Development
Proton confirms it is actively building a native Drive client for Linux, using its new SDK to bring encrypted file sync closer to desktop users.
OpenCV 5.0 Computer Vision Library Released with Rewritten DNN Engine
OpenCV 5.0 debuts a new DNN engine, broader ONNX support, VLM inference, C++17 requirements, and legacy API cleanup.

Datorhjälp

Digital fixare Stockholm
Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
Datorhjälp nära till hands för boende vid Karlaplan
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
Datorhjälp på plats för boende i Rågsved
När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
Datorhjälp nära till hands för boende kring Huddinge Centrum
När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]
Datorhjälp nära till hands för boende vid S:t Eriksplan för halva med priset med RUT avdraget
När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren inte vill fungera kan vardagen snabbt bli frustrerande. För boende kring S:t Eriksplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i området runt S:t Eriksplan väljer att få teknisk hjälp på plats i […]

Etikett: nftables

Linux-bugg kan ge root-rättigheter och container-utbrytning

En allvarlig sårbarhet i Linux-kärnans brandväggskod kan låta en vanlig lokal användare få root-rättigheter och i vissa fall bryta sig ut ur en container. Felet, CVE-2026-23111, är redan rättat i Linux-kärnan, men fungerande exploitkod finns nu offentligt dokumenterad. Administratörer bör därför uppdatera kernelpaketen och starta om berörda system snarast. Säkerhetsforskare har publicerat en detaljerad och…

2026-06-09
En dator som bara gör en sak – och gör det bra

En dator behöver inte alltid vara uppkopplad, full av appar och fylld med distraktioner. Genom att kombinera Linux, LibreOffice Writer och en låst användarmiljö går det att skapa en modern skrivmaskin: en enkel dator som startar direkt till ordbehandling, saknar internet för den vanliga användaren och rensar alla tillfälliga filer vid omstart. I den här…

2026-05-31

Fakta: CVE-2026-23111

Teknisk faktaruta

Etikett: nftables

Linux-bugg kan ge root-rättigheter och container-utbrytning

En dator som bara gör en sak – och gör det bra