• Linux-bugg kan ge root-rättigheter och container-utbrytning

    En allvarlig sårbarhet i Linux-kärnans brandväggskod kan låta en vanlig lokal användare få root-rättigheter och i vissa fall bryta sig ut ur en container. Felet, CVE-2026-23111, är redan rättat i Linux-kärnan, men fungerande exploitkod finns nu offentligt dokumenterad. Administratörer bör därför uppdatera kernelpaketen och starta om berörda system snarast.

    Säkerhetsforskare har publicerat en detaljerad och fungerande exploit för en allvarlig sårbarhet i Linux-kärnan. Felet gör det möjligt för en lokal användare utan administratörsrättigheter att höja sina behörigheter till root och i vissa fall bryta sig ut ur en container.

    Sårbarheten har fått beteckningen CVE-2026-23111 och finns i kärnans kod för nf_tables, den moderna delen av Linux brandväggssystem som används av nftables. Felet är en så kallad use-after-free, där minne används efter att det redan har frigjorts. Den typen av buggar kan i värsta fall utnyttjas för att ta kontroll över körningen i kärnan.

    Problemet åtgärdades i Linux-kärnans huvudkod den 5 februari 2026. Trots det har säkerhetsforskare nu publicerat tekniska genomgångar som visar exakt hur sårbarheten kan utnyttjas. Exodus Intelligence publicerade sin detaljerade analys den 8 juni 2026, men redan i april släppte FuzzingLabs en egen reproduktion av felet.

    Enligt beskrivningarna berodde sårbarheten på ett mycket litet programmeringsfel: en felvänd kontroll i nf_tables. Den färdiga korrigeringen i upstream-kärnan bestod i praktiken av en enda rad kod.

    Ubuntu klassar sårbarheten som CVSS 7.8, vilket motsvarar hög allvarlighetsgrad.

    Kräver lokal åtkomst

    Sårbarheten kan inte utnyttjas direkt över nätet. En angripare måste redan ha någon form av lokal åtkomst till systemet, till exempel genom ett kapat användarkonto, ett sårbart programkonto eller en komprometterad container.

    Det som gör buggen särskilt farlig är kombinationen av nf_tables och unprivileged user namespaces. User namespaces är en Linux-funktion som gör att en vanlig användare kan agera som root inne i en isolerad miljö. Funktionen används bland annat av containers och sandbox-lösningar, men har också återkommande varit en väg in till känslig kärnkod.

    På många Linux-installationer, särskilt skrivbordssystem och vissa servermiljöer, är den här kombinationen aktiverad som standard.

    Fungerande root-exploits finns publicerade

    Exodus-forskaren Oliver Sieber, som hittade buggen redan i början av 2025, har visat hur sårbarheten kan kedjas till full lokal root-åtkomst. Exploiten utlöser use-after-free-felet, tar sig förbi flera av Linux-kärnans inbyggda minnesskydd och kapar därefter körningen för att ge angriparen root-rättigheter.

    Exploiten demonstrerades på bland annat:

    • Debian Bookworm
    • Debian Trixie
    • Ubuntu 22.04 LTS
    • Ubuntu 24.04 LTS

    FuzzingLabs har dessutom reproducerat buggen på RHEL 10 inför Pwn2Own Berlin 2026 och byggt en egen root-exploit med en annan teknisk metod.

    Det innebär att tekniken nu är dokumenterad för flera av de största Linux-familjerna: Debian, Ubuntu och Red Hat-baserade system.

    Alla sårbara kärnor bör uppdateras

    Eftersom felet finns i Linux huvudkod kan alla distributioner som har levererat en sårbar kärna vara påverkade, förutsatt att nf_tables och unprivileged user namespaces är aktiverade.

    Det viktigaste rådet är enkelt:

    Uppdatera kärnan och starta om systemet.

    En kerneluppdatering skyddar inte fullt ut förrän datorn eller servern faktiskt har startats om och kör den nya kärnan.

    Ubuntu har enligt uppgifterna rättningar för 22.04 LTS, 24.04 LTS och 25.10. Debian har rättat felet i Bookworm och Trixie, samt tagit fram en 6.1-backport för Bullseye LTS. Även Red Hat, SUSE och Amazon Linux följer sårbarheten i sina respektive säkerhetskanaler.

    Eftersom versionsnumren varierar mellan distributioner bör administratörer kontrollera den egna distributionens säkerhetsmeddelanden och se till att rätt kernelpaket är installerat.

    Tillfällig skyddsåtgärd: begränsa user namespaces

    För system där uppdatering inte kan göras omedelbart kan det vara klokt att se över om vanliga användare verkligen behöver kunna skapa egna user namespaces.

    Att begränsa eller stänga av unprivileged user namespaces kan stoppa just den här angreppsvägen i många miljöer. Det kan dock påverka program som använder sandboxning eller containers, till exempel vissa webbläsare, Flatpak, rootless Podman eller andra isoleringslösningar.

    Det är därför en skyddsåtgärd som bör testas innan den införs brett.

    Del av en större våg av lokala Linux-sårbarheter

    CVE-2026-23111 kommer samtidigt som flera andra lokala root-sårbarheter i Linux har uppmärksammats. Under den senaste tiden har säkerhetsforskare lyft fram bland annat Copy Fail, Dirty Frag, Fragnesia, DirtyDecrypt och en äldre ptrace-sårbarhet som kan läsa /etc/shadow och köra kommandon som root.

    Detaljerna skiljer sig åt, men mönstret är detsamma: en angripare som först får en begränsad lokal åtkomst kan i många fall ta steget vidare till full kontroll över systemet.

    Säkerhetsföretaget Synacktiv har i en genomgång kopplat ökningen av lokala Linux-exploits till bland annat AI-stödd sårbarhetsforskning och snabbare analys av säkerhetspatchar. När en patch väl publiceras kan angripare jämföra ändringen med äldre kod och snabbare förstå hur felet kan utnyttjas.

    Inga kända attacker i det vilda

    Det finns i nuläget inga offentliga rapporter om att CVE-2026-23111 används aktivt i attacker, och ingen känd hotaktör har kopplats till sårbarheten.

    Men exploitkod har varit offentlig sedan april, och en ännu mer detaljerad teknisk genomgång publicerades i juni. Det innebär att organisationer inte bör vänta med att uppdatera.

    För administratörer är prioriteringen tydlig: börja med system där okända eller mindre betrodda användare kan köra kod, där containers används, eller där tjänster kan ge en angripare ett första lokalt fotfäste.

    En lokal sårbarhet är inte ofarlig bara för att den saknar fjärrangrepp. I praktiken är just den här typen av buggar ofta nästa steg efter ett intrång.

    https://thehackernews.com/2026/06/one-character-linux-kernel-flaw-enables.html

    Fakta: CVE-2026-23111

    Sårbarhet: CVE-2026-23111

    Typ: Use-after-free i Linux-kärnans nf_tables-kod

    Påverkar: Linux-system där sårbar kärna, nf_tables och unprivileged user namespaces används

    Risk: Lokal användare kan höja sina rättigheter till root och i vissa fall bryta sig ut ur en container

    Allvarlighet: Ubuntu klassar felet som CVSS 7.8, vilket motsvarar hög allvarlighetsgrad

    Patchad upstream: 5 februari 2026

    Publika exploits: Tekniska genomgångar och fungerande exploits har publicerats av bland annat Exodus Intelligence och FuzzingLabs

    Rekommendation: Uppdatera kärnan och starta om systemet. För system som inte kan uppdateras direkt kan det vara aktuellt att begränsa unprivileged user namespaces, men detta bör testas eftersom det kan påverka containers, Flatpak, rootless Podman och vissa sandboxade program.

    , , , , , , , , , , , , , , , , , , , , , , , ,

  • HTTP/2 Bomb – ny attack kan få webbservrar att krokna på sekunder

    En ny attack mot HTTP/2, kallad HTTP/2 Bomb, visar hur moderna webbprotokoll kan utnyttjas på oväntade sätt. Genom att missbruka komprimering och flödeskontroll kan en angripare få webbservrar som Nginx, Apache, IIS, Envoy och Pingora att snabbt förbruka stora mängder minne – i vissa fall på bara några sekunder.

    En ny typ av överbelastningsattack mot HTTP/2 visar hur en till synes effektiv webbteknik kan vändas mot de servrar den är tänkt att hjälpa. Attacken kallas HTTP/2 Bomb och kan i värsta fall få stora webbservrar att snabbt förbruka enorma mängder minne.

    Det handlar inte om ett klassiskt angrepp där angriparen skickar enorma datamängder mot en server. I stället utnyttjas funktioner som redan finns i HTTP/2-protokollet. Med relativt små mängder trafik kan en angripare få servern att lägga beslag på stora mängder RAM-minne. När minnet tar slut börjar tjänsten svara långsamt, krascha eller sluta svara helt.

    Vad är HTTP/2?

    HTTP är protokollet som webbläsare och webbservrar använder för att prata med varandra. När du öppnar en webbsida skickar webbläsaren förfrågningar till servern, som sedan svarar med HTML, bilder, skript, stilmallar och annan data.

    HTTP/2 är en modernare version av HTTP. Den infördes för att göra webben snabbare och mer effektiv. Bland annat kan flera förfrågningar skickas över samma anslutning, och sidans olika delar kan hanteras mer parallellt än tidigare.

    För vanliga användare betyder HTTP/2 oftast snabbare webbplatser. För serveradministratörer betyder det bättre prestanda – men också en mer komplicerad teknikstack.

    Så fungerar HTTP/2 Bomb

    HTTP/2 Bomb bygger på två delar som tillsammans blir farliga.

    Den första delen handlar om HPACK, den metod som HTTP/2 använder för att komprimera HTTP-huvuden. Huvuden är metadata som skickas med varje webbförfrågan, exempelvis information om webbläsare, cookies, språk och vilken sida som efterfrågas.

    Komprimering är normalt en bra sak. Den gör trafiken mindre och snabbare. Men i det här fallet kan angriparen skicka små komprimerade referenser som får servern att skapa betydligt större interna datastrukturer i minnet.

    Den andra delen handlar om flödeskontroll i HTTP/2. Flödeskontroll används för att styra hur snabbt data får skickas mellan klient och server. Attacken utnyttjar detta för att få servern att hålla kvar svar och minnesobjekt längre än normalt.

    Resultatet blir att servern tvingas reservera minne, men inte får möjlighet att frigöra det i tid. Attacken fungerar därför ungefär som att någon fyller ett lager med paket, men samtidigt blockerar utgången så att inget kan skickas vidare.

    Varför är attacken allvarlig?

    Det allvarliga är att attacken inte kräver extrem bandbredd. En angripare behöver inte nödvändigtvis ha ett stort botnät eller skicka enorma mängder trafik. Poängen är i stället att få servern att göra mycket mer arbete än klienten själv gör.

    I tester har forskarna visat att flera välkända webbservrar och HTTP/2-implementationer kan pressas till mycket hög minnesanvändning på kort tid. Bland de berörda nämns Nginx, Apache HTTP Server, Microsoft IIS, Envoy och Cloudflare Pingora.

    Det gör attacken särskilt oroande för publika webbplatser, API, lastbalanserare och reverse proxies som exponerar HTTP/2 direkt mot internet.

    Problemet ligger inte bara i stora headers

    Många skydd mot den här typen av attacker bygger på att begränsa hur stora HTTP-huvuden får vara. Det är logiskt: om en klient skickar för mycket metadata kan servern avvisa förfrågan.

    Men HTTP/2 Bomb visar att det inte alltid räcker.

    Attacken kan använda många små headerfält i stället för ett fåtal stora. Varje litet fält kan verka ofarligt, men tillsammans skapar de mycket intern hantering i servern. Minnesförbrukningen kommer alltså inte bara från den faktiska datamängden, utan även från serverns egna objekt, tabeller och bokföring.

    Särskilt cookie-hantering har pekats ut som en faktor i vissa implementationer. HTTP/2 tillåter att Cookie-huvuden delas upp i flera fält. Om dessa inte räknas korrekt mot serverns gränser kan angriparen skapa väldigt många interna headerobjekt utan att slå i de skydd som administratören tror finns på plats.

    Apache och Nginx har fått åtgärder

    För Apache HTTP Server spåras problemet som CVE-2026-49975. En åtgärd finns i mod_http2 2.0.41, där cookie-huvuden räknas mot gränsen för antal tillåtna requestfält. För miljöer som inte kan uppgradera direkt rekommenderas att HTTP/2 tillfälligt stängs av med:

    För Nginx har problemet åtgärdats i Nginx 1.29.8 genom en ny begränsning för maximalt antal headers. Den nya direktivet max_headers har ett standardvärde på 1000. För system där uppgradering inte är möjlig är en tillfällig åtgärd att stänga av HTTP/2:

    Det är viktigt att se detta som tillfälliga skydd. Den långsiktiga lösningen är att uppdatera berörda komponenter när säkerhetsfixar finns tillgängliga.

    Alla plattformar hade inte färdiga patchar direkt

    Vid den första publiceringen fanns inte bekräftade patchar för alla berörda system. För IIS, Envoy och Cloudflare Pingora var läget mer oklart i samband med offentliggörandet. Senare uppgifter pekade på att Envoy hade släppt patchar, men att validering fortfarande pågick.

    Det här visar ett återkommande problem i modern webbinfrastruktur: många tjänster är beroende av flera lager. En webbplats kan till exempel använda en CDN-tjänst, en reverse proxy, en lastbalanserare, en applikationsserver och ett internt API-lager. Alla dessa kan hantera HTTP/2 på olika sätt.

    Därför räcker det inte alltid att bara uppdatera “webbservern”. Administratören måste förstå var HTTP/2 faktiskt termineras och vilka komponenter som tar emot trafiken direkt från internet.

    Vad bör administratörer göra?

    Den som driver publika HTTP/2-tjänster bör kontrollera om Nginx, Apache, IIS, Envoy, Pingora eller andra HTTP/2-komponenter används i kedjan.

    Viktigast är att:

    • uppdatera till versioner där tillgängliga fixar finns,
    • införa tydliga gränser för antal headers per förfrågan,
    • kontrollera att Cookie-huvuden räknas korrekt,
    • övervaka ovanlig minnesanvändning,
    • och tillfälligt stänga av HTTP/2 om ingen säker fix finns tillgänglig.

    Att stänga av HTTP/2 kan påverka prestandan, men är i många fall bättre än att låta en publik tjänst vara sårbar för en attack som kan tömma serverns minne på kort tid.

    En påminnelse om att snabbare inte alltid betyder säkrare

    HTTP/2 Bomb är ett tydligt exempel på att optimeringar i protokoll kan få oväntade säkerhetskonsekvenser. Funktioner som komprimering, multiplexning och flödeskontroll är byggda för att göra webben snabbare och mer effektiv.

    Men när samma funktioner kombineras på fel sätt kan de skapa asymmetri: klienten skickar lite data, medan servern tvingas reservera mycket minne och hålla kvar resurser länge.

    Det är just den asymmetrin som gör HTTP/2 Bomb farlig. Attacken handlar inte om att skrika högst, utan om att få servern att arbeta ihjäl sig i tysthet.

    För vanliga användare är detta inget man själv kan skydda sig mot i webbläsaren. För driftansvariga är budskapet däremot tydligt: kontrollera HTTP/2-konfigurationen, uppdatera berörda komponenter och se till att gränser för headers verkligen fungerar i praktiken.

    https://www.openwall.com/lists/oss-security/2026/06/03/3

    Faktaruta: HTTP/2 Bomb

    Typ av hot: Denial-of-service-attack, DoS.

    Berörda tekniker: HTTP/2, HPACK, flödeskontroll och hantering av HTTP-headers.

    Berörda system: Nginx, Apache HTTP Server, Microsoft IIS, Envoy och Cloudflare Pingora.

    Så fungerar attacken: Angriparen skickar små HTTP/2-förfrågningar som får servern att skapa och behålla stora mängder data i minnet.

    Konsekvens: Servern kan snabbt få slut på RAM-minne och börja svara långsamt, krascha eller sluta svara helt.

    Viktiga åtgärder: Uppdatera berörda komponenter, sätt tydliga gränser för antal headers och stäng tillfälligt av HTTP/2 om ingen säker fix finns.

    Apache: Problemet spåras som CVE-2026-49975. Åtgärd finns i mod_http2 2.0.41.

    Nginx: Åtgärdat i Nginx 1.29.8 med direktivet max_headers.

    Rekommendation: Publika HTTP/2-tjänster bör kontrolleras och uppdateras så snart som möjligt.

    , , , , , , , , , , , , , , , , , , , , ,

  • IPFire stärker skyddet mot nya Linux-sårbarheter

    IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

    Brandväggsdistributionen IPFire har släppts i version 2.29 Core Update 202. Uppdateringen innehåller flera viktiga säkerhetsfixar, ny Linux-kärna, snabbare OpenVPN och ett stort antal uppdaterade systempaket. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en uppdatering som bör installeras snarast.

    En brandvägg bygger på förtroende

    IPFire är en Linux-baserad brandväggsdistribution som används för att skydda nätverk, styra trafik, köra VPN-tunnlar och hantera intrångsskydd. Eftersom systemet ofta står mellan det interna nätverket och internet är säkerhetsuppdateringar extra viktiga.

    I Core Update 202 ligger fokus framför allt på att täppa till flera aktuella sårbarheter i Linux-kärnan. IPFire har därför uppdaterat sin kärna till Linux 6.18.32. Den nya kärnan rättar bland annat sårbarheterna Dirty Frag och Copy Fail, som båda kan leda till lokal behörighetshöjning.

    Det betyder att en användare som redan har lokal åtkomst till systemet i vissa fall skulle kunna få högre rättigheter, i värsta fall root-behörighet. På en vanlig Linux-server är detta allvarligt. För IPFire är risken i praktiken lägre, eftersom systemet normalt inte är tänkt att ha vanliga användarkonton med skalåtkomst. Vanligen är det bara administratören som har åtkomst till konsolen.

    Men även om angreppsvägen inte är typisk för en brandvägg är uppdateringen viktig. Säkerhet handlar ofta om lager på lager. En sårbarhet som verkar svår att utnyttja i dag kan bli farligare i kombination med andra fel längre fram.

    OpenVPN får rejäl fartökning

    En av de största nyheterna i uppdateringen är att OpenVPN uppdateras till version 2.7.3. Den versionen innehåller stöd för Data Channel Offloading, ofta förkortat DCO.

    Normalt går OpenVPN-trafik genom OpenVPN-processen i användarrymden, där kryptering och dekryptering sker. Med DCO kan en större del av arbetet flyttas ner till Linux-kärnan. Det minskar belastningen på OpenVPN-processen och gör att systemet bättre kan utnyttja hårdvarans stöd för kryptering.

    Enligt IPFire-teamet kan detta ge mycket stora prestandavinster. De rapporterar att VPN-genomströmningen kan öka från omkring 1 Gbit/s till 10 Gbit/s per tunnel, samtidigt som jitter och CPU-belastning minskar.

    För användare med snabba internetförbindelser, flera VPN-tunnlar eller tunga plats-till-plats-kopplingar kan detta vara en av de mest märkbara förbättringarna i uppdateringen.

    Flera nätverksproblem rättade

    Core Update 202 innehåller också flera praktiska fixar i brandväggs- och nätverksfunktionerna.

    Brandväggsregler som använder flera portar i kommaseparerade listor ska nu tillämpas korrekt. Det är en viktig detalj, eftersom små fel i regelhantering kan leda till att trafik antingen blockeras felaktigt eller släpps igenom på ett sätt som administratören inte tänkt sig.

    Intrusion Prevention System, alltså IPFire:s intrångsskydd, har också justerats. Tidigare kunde statistikloggar växa kraftigt och ta upp mycket diskutrymme på vissa system. Uppdateraren tar automatiskt bort de berörda loggarna, och återstående IPS-loggar roteras nu dagligen i stället för veckovis.

    Dessutom får IPFire:s DNS Proxy nu utgående åtkomst utan att administratören behöver skapa extra brandväggsregler. Även IPsec har fått en korrigering där automatiskt skapade brandväggsregler inte alltid togs bort efter att en tunnel stängts ner.

    Viktig fix i glibc

    Uppdateringen innehåller även en säkerhetsfix i glibc, ett av de mest centrala biblioteken i ett Linux-system. Felet gäller hantering av omvänd DNS, där ett specialutformat DNS-svar kunde få funktionerna gethostbyaddr och gethostbyaddr_r att tolka fel del av svaret som giltigt.

    Det kan låta tekniskt, men konsekvensen är viktig: program som använder omvänd DNS för loggning, kontroll eller åtkomstbeslut kan få felaktig information. I säkerhetssammanhang är sådana fel alltid värda att rätta.

    Många uppdaterade systemkomponenter

    Som vanligt med IPFire:s Core Updates innehåller versionen också ett stort antal uppdaterade paket. Bland de viktigare finns:

    • Apache 2.4.67
    • BIND 9.20.22
    • cURL 8.20
    • GnuTLS 3.8.13
    • OpenSSH 10.3p1
    • OpenSSL 3.6.2
    • strongSwan 6.0.6
    • Suricata 8.0.5
    • systemd 260.1
    • Unbound 1.25.1
    • wireguard-tools 1.0.20260223
    • XZ 5.8.3

    Även flera tilläggspaket har uppdaterats, bland annat Samba, HAProxy, Git, Tor, Postfix, rsync, nmap, tshark och Zabbix Agent.

    För Samba nämns dessutom säkerhetsfixar för sårbarheter som rapporterats av en säkerhetsforskare. Det handlar bland annat om brister som kunde göra det möjligt för autentiserade angripare att köra kommandon eller i vissa fall höja sina rättigheter.

    Rekommenderas för alla IPFire-installationer

    IPFire 2.29 Core Update 202 finns tillgänglig för både nya installationer och befintliga system. Nya installationer kan göras på x86_64 och aarch64, medan befintliga system kan uppdateras via IPFire:s webbgränssnitt eller med kommandot pakfire update.

    Efter uppdateringen bör systemet startas om, eftersom den nya Linux-kärnan annars inte börjar användas.

    Slutsats

    IPFire 2.29 Core Update 202 är mer än en vanlig paketuppdatering. Den stärker skyddet mot aktuella Linux-sårbarheter, förbättrar VPN-prestandan kraftigt och rättar flera praktiska problem i brandvägg, IPS, DNS och IPsec.

    För den som använder IPFire i produktion är budskapet tydligt: uppdatera systemet och starta om brandväggen efteråt.

    https://www.ipfire.org/blog/ipfire-2-29-core-update-202-released

    Teknisk faktaruta: IPFire 2.29 Core Update 202

    System: IPFire

    Version: 2.29 Core Update 202

    Typ: Linux-baserad brandväggsdistribution

    Ny Linux-kärna: Linux 6.18.32

    Viktiga säkerhetsfixar: Dirty Frag, Copy Fail och flera andra Linux-sårbarheter

    VPN-nyhet: OpenVPN 2.7.3 med stöd för Data Channel Offloading, DCO

    Förbättring: Högre VPN-prestanda, lägre CPU-belastning och minskat jitter

    Övriga fixar: Brandväggsregler, IPS-loggning, DNS Proxy, IPsec och glibc

    Uppdatering: Kan installeras via IPFire:s webbgränssnitt eller med pakfire

    Rekommendation: Uppdatera snarast och starta om systemet efter installation


    , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Tails 7.8: säkrare anonymitet – men Thunderbird försvinner från startpaketet

    Tails 7.8 är här med en tydlig säkerhetsinriktad uppdatering av det anonymitetsfokuserade operativsystemet. Den nya versionen uppdaterar Tor Browser, täpper till viktiga sårbarheter i Linuxkärnan och haveged, samt förändrar hur e-postprogrammet Thunderbird hanteras. Programmet följer inte längre med som standard, men kan fortfarande installeras som extra program för den som behöver det.

    Tails 7.8 är nu släppt. Den nya versionen av det integritetsfokuserade operativsystemet innehåller uppdaterad Tor Browser, viktiga säkerhetsfixar och en tydlig förändring: e-postprogrammet Thunderbird följer inte längre med som standard.

    För många användare märks Tails främst som ett system man startar från USB-minne när man vill surfa mer anonymt. All internettrafik skickas genom Tor-nätverket, och systemet är byggt för att lämna så få spår som möjligt på datorn där det används. Med version 7.8 fortsätter projektet på samma spår, men gör samtidigt några praktiska justeringar.

    Thunderbird tas bort från standardinstallationen

    Den största synliga förändringen är att Thunderbird inte längre ingår i den vanliga Tails-avbilden. Det betyder inte att e-postprogrammet försvinner helt. Thunderbird kan fortfarande installeras via funktionen Additional Software.

    För användare som redan har Thunderbird aktiverat tillsammans med Persistent Storage kommer övergången att ske automatiskt. Tails lägger då till Thunderbird i listan över extra program som installeras vid uppstart.

    Det här kan låta som en försämring, men tanken är snarare att göra underhållet enklare och säkrare. När Thunderbird installeras som extra program kan Tails hämta den senaste tillgängliga versionen varje gång systemet startar. På så sätt minskar risken att användare fastnar med en äldre e-postklient i den förinstallerade miljön.

    Tor Browser uppdateras

    Tails 7.8 innehåller också Tor Browser 15.0.14. Det är en viktig del av systemet, eftersom webbläsaren är den mest centrala komponenten för de flesta användare.

    Tor Browser är byggd för att skydda användarens identitet genom att dirigera trafiken via Tor-nätverket och samtidigt minska mängden information som webbplatser kan samla in om datorn och webbläsaren. Uppdateringar av Tor Browser är därför extra viktiga i Tails, eftersom webbläsaren ofta är den mest utsatta delen av systemet.

    Viktiga säkerhetsfixar i Linuxkärnan och haveged

    Tails 7.8 åtgärdar även flera säkerhetsproblem i Linuxkärnan 6.12 LTS och i haveged. Enligt Tails-projektet kunde dessa sårbarheter göra det möjligt för ett program som körs inne i Tails att få administrativa rättigheter.

    Det är allvarligt, eftersom Tails bygger på principen att även om ett program beter sig skadligt ska det inte enkelt kunna ta kontroll över hela systemet. När sådana brister upptäcks är det viktigt att användare uppgraderar så snart som möjligt.

    Vad betyder detta för vanliga användare?

    För den som bara använder Tails för att surfa anonymt är uppdateringen ganska odramatisk. Tor Browser är uppdaterad, säkerhetsproblem är åtgärdade och systemet fungerar i stort sett som tidigare.

    Den stora skillnaden märks för dem som använder Thunderbird i Tails. De behöver nu förlita sig på Additional Software och Persistent Storage för att få e-postklienten installerad automatiskt vid start. För många är det en rimlig lösning, men den kräver att Persistent Storage är korrekt konfigurerat.

    Uppgradering och installation

    Automatiska uppgraderingar till Tails 7.8 finns tillgängliga för användare som redan kör Tails 7.0 eller senare. Om den automatiska uppgraderingen misslyckas, eller om systemet inte startar efteråt, rekommenderas en manuell uppgradering.

    För nya installationer finns Tails 7.8 som USB-avbild och som ISO-fil för DVD eller virtuella maskiner.

    Det är viktigt att komma ihåg att en ny installation på ett USB-minne raderar befintlig Persistent Storage på den enheten. Den som har sparade inställningar, nycklar, dokument eller extra program bör därför vara försiktig och säkerhetskopiera sådant som behöver bevaras.

    Sammanfattning

    Tails 7.8 är ingen dramatisk version, men den är viktig. Uppdateringen gör systemet säkrare, håller Tor Browser aktuell och förändrar hur Thunderbird hanteras. Genom att flytta Thunderbird från standardinstallationen till Additional Software får Tails ett smidigare sätt att hålla e-postprogrammet uppdaterat.

    För användare som är beroende av anonymitet, säkerhet och ett system som inte lämnar spår är detta en uppdatering som bör installeras.

    https://tails.net/news/version_7.8

    Faktaruta: Tails 7.8

    Operativsystem: Tails

    Version: 7.8

    Huvudnyhet: Thunderbird ingår inte längre som standard, men kan installeras som extra program.

    Webbläsare: Tor Browser 15.0.14

    Säkerhetsfixar: Åtgärdar sårbarheter i Linuxkärnan 6.12 LTS och haveged.

    Uppgradering: Automatisk uppgradering finns för användare av Tails 7.0 eller senare.

    Installation: Finns som USB-avbild och ISO-fil för DVD eller virtuell maskin.

    Viktigt: Ny installation på USB-minne raderar befintlig Persistent Storage på den enheten.

    , , , , , , , , , , , , , , , , , , ,

  • Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”

    Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har fått viktiga förbättringar.

    Parrot OS 7.2 är nu officiellt tillgängligt för nedladdning. Den nya versionen är särskilt intressant för säkerhetsintresserade, systemadministratörer och etiska hackare eftersom den innehåller en uppdaterad Linuxkärna med skydd mot den nyligen uppmärksammade sårbarheten ”Copy Fail”. Samtidigt fortsätter Parrot-projektet sin övergång till KDE Plasma som huvudsaklig skrivbordsmiljö och uppdaterar en lång rad verktyg för penetrationstestning och IT-säkerhet.

    Vad är Parrot OS?

    Parrot OS är en Debian-baserad Linuxdistribution som är byggd för säkerhetsarbete, digital forensik, anonymitet, utveckling och testning. Man kan se den som ett specialverktyg snarare än ett vanligt skrivbordsoperativsystem.

    Där vanliga Linuxdistributioner fokuserar på kontorsprogram, webbsurf och multimedia, kommer Parrot med färdiga verktyg för att analysera nätverk, testa webbsidor, undersöka system och hitta säkerhetsbrister.

    Skydd mot den allvarliga sårbarheten Copy Fail

    Den stora nyheten i Parrot 7.2 är att systemet levereras med Linux 6.19.13. Den versionen är patchad mot den nyligen uppmärksammade sårbarheten ”Copy Fail”.

    Sårbarheten kan enligt uppgifterna göra det möjligt för en lokal användare att höja sina rättigheter och få root-behörighet. Det är allvarligt eftersom root är den högsta behörighetsnivån i Linux. En angripare som redan har begränsad åtkomst till en dator kan i värsta fall ta full kontroll över systemet.

    För vanliga användare kan en sådan sårbarhet låta abstrakt, men i praktiken handlar det om gränsen mellan en vanlig användare och systemets absoluta maktcentrum. Linux bygger på tydliga behörigheter: en vanlig användare ska inte kunna ändra systemfiler, läsa andras privata data eller styra kärnan. När en lokal privilegiehöjning fungerar bryts den modellen.

    KDE Plasma fortsätter som standardmiljö

    Parrot 7.2 bygger vidare på Parrot 7-serien, där projektet tidigare bytte standardmiljö från MATE till KDE Plasma. Den nya versionen använder KDE Plasma 6.3.6 som skrivbordsmiljö.

    Samtidigt finns det även utgåvor med MATE, LXQt och Enlightenment. Det gör att användare kan välja mellan ett mer modernt och funktionsrikt skrivbord eller lättare miljöer som passar bättre i virtuella maskiner och på enklare hårdvara.

    Bygger på Debian 13.4 ”Trixie”

    En annan viktig del är att Parrot 7.2 innehåller uppdateringar från Debian 13.4 ”Trixie”. Eftersom Parrot bygger på Debian innebär det att mycket av stabiliteten och paketbasen kommer därifrån, medan Parrot-lagret ovanpå tillför säkerhetsverktyg, specialanpassningar och egna menyer.

    Resultatet blir ett system som kombinerar Debians breda paketarkiv med ett mer specialiserat fokus på cybersäkerhet.

    Många säkerhetsverktyg har uppdaterats

    Flera kända säkerhetsverktyg har uppdaterats i Parrot 7.2. Bland annat nämns:

    Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1.

    Det är verktyg som används för allt från webbtestning och Active Directory-analys till nätverkskartläggning och simulering av angrepp i kontrollerade miljöer.

    För den som arbetar med IT-säkerhet är sådana uppdateringar viktiga. Säkerhetsverktyg måste följa med när verkliga system förändras. Nya versi”Dataingenjör? Vad fan är en dataingenjör? Påhittade titlar som de har köpt på en marknad i hemlandet. Lite som de där som kallar sig läkare, men har lägre kompetens än en svensk sjuksköterska.”oner av Windows, Linux, webbservrar, molntjänster och autentiseringssystem kräver att testverktygen också utvecklas. Annars riskerar säkerhetstestaren att använda gamla metoder mot nya miljöer och missa viktiga brister.

    Förbättrad meny och fortsatt arbete med Go-kodbasen

    Parrot 7.2 innehåller också förbättringar i Parrot Menu, där nya skrivbordsposter lagts till samtidigt som arbetet med den nya Go-baserade kodbasen fortsätter.

    Det låter kanske som en detalj, men menyerna är centrala i en säkerhetsdistribution. När hundratals verktyg finns installerade måste de vara logiskt organiserade, annars blir systemet snabbt svåranvänt.

    Förbättringar för Docker, virtuella maskiner och sidoprojekt

    Projektet har även förbättrat parrot-themes och parrot-tools, men mycket av arbetet i denna version har lagts på infrastruktur, Docker-containrar och olika sidoprojekt runt operativsystemet.

    Det visar att Parrot inte bara utvecklas som en ISO-fil för installation på datorer, utan som ett helt ekosystem med stöd för virtuella maskiner, containrar, WSL och specialutgåvor.

    Bättre hantering av Flatpak-paket

    En praktisk nyhet är att Parrot 7.2 får en inbyggd kontroll för Flatpak-paket, så att uppdateringar av sådana paket kan hanteras automatiskt.

    Flatpak används ofta för att installera program fristående från distributionens vanliga paketsystem. För användaren betyder det enklare underhåll och mindre risk att program ligger kvar i gamla versioner.

    Finns i flera olika utgåvor

    Parrot 7.2 finns som Home och Security live-editions för 64-bitars system. Det finns även färdiga avbilder för Docker, virtuella maskiner, WSL, Raspberry Pi, RISC-V och Hack The Box.

    Dessutom finns särskilda skrivbordsutgåvor med MATE, LXQt och Enlightenment.

    Security Edition är den mest kompletta varianten för penetrationstestning, digital forensik, reverse engineering och säkerhetsforskning. Home Edition passar bättre för den som vill ha Parrot som ett mer allmänt Linuxsystem med integritets- och säkerhetsfokus.

    Så uppdaterar befintliga användare

    För den som redan använder Parrot krävs ingen ominstallation. Systemet kan uppdateras med:

    Parrot Updater har också uppdaterats till version 2.0.8. Den nya versionen ska ge en bättre uppdateringsupplevelse, särskilt för användare som uppgraderar från Parrot 6 ”Lory”.

    En viktig men lågmäld säkerhetsrelease

    Parrot 7.2 är inte en version som främst handlar om ett nytt utseende eller stora synliga nyheter. Det är snarare en underhålls- och säkerhetsrelease där kärnan, verktygen och infrastrukturen har fått viktiga förbättringar.

    För en vanlig Linuxanvändare kan det låta torrt, men för den som arbetar med säkerhet är just detta avgörande. Ett verktygssystem måste vara uppdaterat, pålitligt och snabbt kunna hantera nya sårbarheter.

    Med Linux 6.19.13, patchen mot Copy Fail, uppdaterade säkerhetsverktyg och fortsatt utveckling av KDE-baserade Parrot 7-serien visar projektet att det vill vara mer än bara ännu en Kali-konkurrent. Parrot försöker bygga en komplett arbetsmiljö för cybersäkerhet, där både skrivbord, verktyg, containrar och specialutgåvor hänger ihop.

    https://parrotsec.org/download

    Teknisk faktaruta: Parrot OS 7.2

    Distribution: Parrot OS 7.2

    Bas: Debian 13.4 ”Trixie”

    Linuxkärna: Linux 6.19.13

    Skrivbordsmiljö: KDE Plasma 6.3.6

    Alternativa skrivbord: MATE, LXQt och Enlightenment

    Viktig säkerhetsfix: Patch mot sårbarheten ”Copy Fail”

    Uppdaterade verktyg: Metasploit Framework 6.4.127, BloodHound 9.0.0, OWASP ZAP 2.16.1, SQLMap 1.10.3, Certipy-AD 5.0.4, Evilginx 3.3.0, Evil-WinRM 1.6.0 och NetExec 1.5.1

    Utgåvor: Home, Security, Docker, VM, WSL, Raspberry Pi, RISC-V och Hack The Box

    Nyheter: Förbättrad Parrot Menu, bättre Flatpak-hantering, förbättrat VM-stöd och uppdaterad Parrot Updater 2.0.8

    Uppdatering från befintlig installation:

    sudo apt update && sudo apt full-upgrade
    , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

    När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en riktig säkerhetsuppdatering.

    Linuxkärnan är hjärtat i cirka 10 miljarder datorer, servrar, mobiler och inbyggda system. När en allvarlig sårbarhet upptäcks i kärnan kan konsekvenserna därför bli stora. Nu diskuterar Linuxutvecklare ett nytt förslag som skulle kunna ge systemadministratörer en slags nödbroms: en möjlighet att tillfälligt stänga av en sårbar funktion innan en riktig säkerhetsuppdatering finns på plats.

    Bakgrunden är flera färska CVE-rapporter om allvarliga säkerhetsbrister i Linuxkärnan. När en sårbarhet blir offentlig kan angripare snabbt börja undersöka hur den kan utnyttjas. Samtidigt kan det ta tid innan färdiga säkerhetsuppdateringar har nått alla distributioner, servrar och användare. Det är just detta mellanläge som den föreslagna funktionen försöker hantera.

    Så fungerar den föreslagna killswitchen

    Förslaget kommer från Sasha Levin, ingenjör på NVIDIA och en av de ansvariga för stabila Linuxkärnor. Hans patch går ut på att administratörer ska kunna peka ut en viss kernel-funktion och säga åt systemet att inte längre köra den.

    I stället för att funktionen körs som vanligt ska den direkt avbrytas och returnera ett fel. Det lagar inte själva säkerhetshålet, men det kan göra att angriparen inte längre når den farliga kodvägen.

    Man kan jämföra det med att stänga av en trasig hiss i ett hus. Hissen är fortfarande trasig, men ingen kan använda den förrän reparatören har varit där. På samma sätt kan en känslig del av Linuxkärnan göras otillgänglig tills en riktig säkerhetsuppdatering finns installerad.

    Inte en ersättning för säkerhetsuppdateringar

    Det är viktigt att förstå att detta inte är livepatching. Vid livepatching ersätts eller korrigeras kod i ett körande system. Den här killswitchen gör något enklare och grövre: den blockerar en utvald funktion från att köras.

    Det betyder att en riktig kerneluppdatering fortfarande behövs. Killswitchen är tänkt som en tillfällig skyddsåtgärd, inte som en permanent lösning.

    För servrar och kritiska system kan detta ändå vara värdefullt. Alla miljöer kan inte startas om direkt, och alla distributioner får inte färdiga säkerhetspaket samtidigt. Under tiden kan en administratör vilja minska risken genom att stänga av just den funktion som är kopplad till sårbarheten.

    Exempel: AF_ALG och andra sällan använda delar

    I patchen nämns bland annat AF_ALG, ksmbd, nf_tables, vsock och ax25 som exempel på kodvägar där en sådan metod kan vara användbar.

    Alla dessa funktioner används inte på varje Linuxsystem. En vanlig webbserver kanske inte behöver vissa nätverks- eller kryptorelaterade gränssnitt. Om en allvarlig sårbarhet upptäcks där kan det därför vara rimligare att tillfälligt stänga av funktionen än att låta systemet vara oskyddat.

    Ett konkret exempel i förslaget är en självtest som hänvisar till CVE-2026-31431. Testet visar hur killswitchen skulle kunna blockera den berörda AF_ALG-vägen. En annan sårbarhet, Dirty Frag, används inte som direkt testfall, men den visar samma typ av problem: ibland blir allvarliga kernelbuggar kända innan skyddet har hunnit nå ut till alla användare.

    Styrs via securityfs

    Den föreslagna funktionen ska exponeras via Linuxkärnans securityfs-gränssnitt. Det innebär att en privilegierad administratör kan aktivera en killswitch för en viss funktion under körning.

    När den väl är aktiverad börjar funktionen omedelbart misslyckas i stället för att köras. Ändringen gäller tills den stängs av igen eller tills systemet startas om.

    Det gör funktionen snabb att använda i ett nödläge. Administratören behöver inte nödvändigtvis kompilera om kärnan eller starta om maskinen bara för att blockera den berörda kodvägen.

    En kraftfull men riskabel metod

    Samtidigt är detta inget verktyg för ovana användare. Linuxkärnan är komplex, och många funktioner används indirekt av andra delar av systemet. Om fel funktion stängs av kan program sluta fungera, nätverkstjänster brytas eller systemet bete sig oväntat.

    Förslaget innehåller inte heller någon automatisk kontroll som avgör om det är säkert att stänga av en viss funktion. Det är upp till administratören att förstå vad funktionen gör och vilka konsekvenser det får att blockera den.

    Detta gör killswitchen till ett verktyg för akuta säkerhetslägen, särskilt i servermiljöer där administratörer redan har god kunskap om systemets användning.

    Varför förslaget är intressant

    Det mest intressanta med förslaget är att det försöker lösa ett praktiskt problem i säkerhetsarbetet: tiden mellan avslöjad sårbarhet och installerad uppdatering.

    När en sårbarhet väl är offentlig börjar klockan ticka. Angripare kan läsa tekniska detaljer, analysera patchar och försöka skapa fungerande angrepp. Samtidigt kan stora organisationer behöva testa uppdateringar innan de rullas ut brett.

    En enkel nödbroms skulle kunna ge administratörer ett extra handlingsalternativ. I stället för att välja mellan att vänta eller att uppdatera omedelbart kan de tillfälligt blockera den mest utsatta funktionen.

    Än så länge bara ett förslag

    Killswitchen är ännu inte en del av Linuxkärnan. Patchen granskas fortfarande av utvecklare, och det är inte säkert att den accepteras i sin nuvarande form.

    Om funktionen någon gång införs kan den bli ett viktigt verktyg för säkerhetsansvariga. Men den kommer sannolikt att användas med försiktighet. Att stänga av delar av kärnan är en kraftfull åtgärd, men också en som kräver god förståelse för systemet.

    I grunden handlar förslaget om att ge administratörer mer kontroll i ett kritiskt ögonblick. När en allvarlig sårbarhet redan är känd, men den färdiga uppdateringen ännu inte är installerad, kan även en tillfällig spärr vara skillnaden mellan ett öppet säkerhetshål och ett betydligt svårare angrepp.

    https://lore.kernel.org/all/20260507070547.2268452-1-sashal@kernel.org

    Teknisk fakta: föreslagen killswitch i Linuxkärnan

    Typ av funktion:
    Tillfällig säkerhetsåtgärd för Linuxkärnan.

    Syfte:
    Att kunna blockera en sårbar kernel-funktion efter att en allvarlig sårbarhet blivit offentlig, men innan en färdig säkerhetsuppdatering har installerats.

    Föreslagen av:
    Sasha Levin, ingenjör på NVIDIA och medansvarig för stabila Linuxkärnor.

    Så fungerar det:
    En administratör kan aktivera en spärr för en viss kernel-funktion. När funktionen anropas körs den inte vidare, utan returnerar ett fel direkt.

    Styrs via:
    Linuxkärnans securityfs-gränssnitt.

    Exempel på berörda områden:
    AF_ALG, ksmbd, nf_tables, vsock och ax25.

    Inte samma sak som:
    Livepatching. Funktionen ersätter inte sårbar kod med korrigerad kod, utan stoppar bara den utpekade funktionen från att köras.

    Risker:
    Om fel funktion stängs av kan systemfunktioner sluta fungera eller ge oväntade fel. Förslaget innehåller inga automatiska säkerhetskontroller som avgör om en funktion är trygg att blockera.

    Status:
    Förslaget är under granskning och är ännu inte accepterat i Linuxkärnan.

    Slutsats:
    Killswitchen är tänkt som en nödbroms för erfarna administratörer, inte som en ersättning för riktiga kerneluppdateringar.

    , , , , , , , , , , , , , , , , , , , , ,

  • Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet

    Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och starta om berörda system så snart säkerhetsfixar finns i den egna distributionen.

    Kort efter att sårbarheten Copy Fail blev känd har ännu ett allvarligt Linux-problem dykt upp. Den nya sårbarheten kallas Dirty Frag och berör Linux-kärnan, alltså den centrala delen av operativsystemet som styr hårdvara, minne, nätverk och processer.

    Dirty Frag är ingen fjärrsårbarhet. Det betyder att en angripare inte kan utnyttja den direkt över internet utan att först ha någon form av lokal åtkomst till systemet. Men på servrar, containermiljöer, CI/CD-system och delade Linux-maskiner kan det ändå vara mycket allvarligt. En vanlig användare, en komprometterad container eller ett byggjobb i en CI-miljö kan i värsta fall höja sina rättigheter och få root-behörighet.

    Vad är Dirty Frag?

    Dirty Frag är en lokal privilegieeskaleringssårbarhet i Linux-kärnan. Den består egentligen av två närliggande problem:

    CVE-2026-43284 berör Linux-kärnans hantering av IPsec ESP/XFRM.

    CVE-2026-43500 berör RxRPC, ett protokoll som bland annat används tillsammans med AFS, Andrew File System.

    Gemensamt för problemen är att de handlar om hur Linux hanterar sidor i minnet via page cache. Page cache används för att snabba upp åtkomst till filer och data genom att hålla information i minnet. När kärnan hanterar buffertar på fel sätt kan data som egentligen inte ska kunna ändras ändå påverkas.

    Det är därför Dirty Frag jämförs med tidigare sårbarheter som Dirty Pipe och Copy Fail. Alla dessa hör hemma i samma bredare familj av problem där felaktig minnes- eller cachehantering kan ge en angripare möjlighet att skriva till data på ett sätt som inte borde vara möjligt.

    Varför är detta farligt?

    På en vanlig hemdator är risken främst aktuell om någon redan kan köra kod lokalt på datorn. På servrar är situationen annorlunda.

    Dirty Frag är särskilt allvarlig i miljöer där många användare, tjänster eller containrar delar samma Linux-kärna. Det gäller till exempel:

    • webbhotell
    • fleranvändarservrar
    • containerhostar
    • Kubernetes-noder
    • CI/CD-runners
    • byggservrar
    • system där externa eller mindre betrodda jobb får köras

    I sådana miljöer kan en användare eller process som egentligen ska vara begränsad till en låg behörighetsnivå försöka ta sig upp till root. Root är Linux-världens administratörskonto och har i praktiken full kontroll över systemet.

    Liknar Copy Fail, men är inte samma sak

    Dirty Frag påminner om Copy Fail genom att båda kan leda till lokal root-åtkomst. Men de utnyttjar inte samma kodvägar i kärnan.

    Copy Fail påverkade Linux-kärnans kryptodelar via algif_aead.

    Dirty Frag berör i stället nätverksrelaterade delar av kärnan, framför allt IPsec ESP/XFRM och RxRPC.

    Det gör att Dirty Frag är en separat sårbarhet, även om den tekniskt ligger nära samma typ av page-cache-problem som Copy Fail.

    IPsec, ESP och RxRPC – vad betyder det?

    IPsec är en teknik för att skydda nätverkstrafik, ofta i samband med VPN-lösningar. ESP står för Encapsulating Security Payload och är en del av IPsec som används för att kryptera och skydda datapaket.

    RxRPC är ett protokoll som bland annat används av AFS, ett distribuerat filsystem. Det är inte lika vanligt i vanliga skrivbordsmiljöer, men kan finnas i vissa server- och institutionsmiljöer.

    Problemet uppstår när Linux-kärnan hanterar vissa nätverkspaket och sidbaserade buffertar på ett sätt som gör att data kan ändras på plats, trots att bufferten inte borde betraktas som privat för just den operationen.

    Förenklat uttryckt: kärnan tror att den får skriva direkt i ett minnesområde, men minnesområdet kan i själva verket delas eller vara kopplat till annan data. Det kan öppna för manipulation av page cache och i förlängningen privilegieeskalering.

    Kan Dirty Frag användas för container escape?

    Den primära effekten är lokal privilegieeskalering på den sårbara värden. Men i containermiljöer kan problemet bli extra känsligt.

    Eftersom containrar delar kärna med värdsystemet kan en sårbarhet i kärnan ibland användas för att bryta sig ut ur containern. Canonical har pekat på att Dirty Frag är relevant i miljöer där containrar kör obetrodda arbetslaster. Det finns dock ingen offentlig container-escape-demonstration som bevisar ett sådant scenario.

    Trots det bör containerhostar, Kubernetes-noder och CI-system behandla Dirty Frag som en högprioriterad säkerhetsfråga.

    Vilka system påverkas?

    Dirty Frag berör flera stora Linuxdistributioner och serverplattformar. Bland de system som uppges vara påverkade finns bland annat Ubuntu, Debian, Red Hat Enterprise Linux, AlmaLinux, openSUSE, SUSE och OpenShift.

    Även moderna kärnversioner påverkas, inklusive Linux 7.0 före de korrigerade versionerna. Patchar har börjat dyka upp i nya kärnversioner och i distributionernas egna säkerhetsuppdateringar, men tillgången varierar mellan olika distributioner och versioner.

    För administratörer innebär det att man inte bara ska titta på den generella Linux-kärnans versionsnummer, utan också följa den egna distributionens säkerhetsråd. Distributioner bakportar ofta säkerhetsfixar till äldre kärnor utan att byta till en helt ny huvudversion.

    Så skyddar man sig

    Den rekommenderade lösningen är att installera en uppdaterad kärna från den egna distributionen och sedan starta om systemet. En kärnuppdatering börjar normalt inte skydda systemet fullt ut förrän maskinen faktiskt har startats om med den nya kärnan.

    Tillfälliga skyddsåtgärder kan vara att blockera de berörda modulerna om de inte används:

    Därefter kan initramfs behöva byggas om:

    Om modulerna redan är laddade kan de i vissa fall tas bort med:

    Men detta ska göras med försiktighet. Om systemet använder IPsec, strongSwan, Libreswan, AFS, RxRPC eller liknande funktioner kan blockeringen störa nätverk, VPN-anslutningar eller filsystem.

    Tillfällig åtgärd är inte samma sak som patch

    Att svartlista moduler kan minska attackytan, men det är ingen fullgod ersättning för en riktig säkerhetsuppdatering. Dessutom måste alla berörda delar hanteras. Om bara en av de sårbara komponenterna blockeras kan den andra fortfarande vara exploaterbar.

    Därför bör svartlistning främst ses som en tillfällig åtgärd för system där funktionerna inte används. Den långsiktiga lösningen är alltid att installera en korrigerad kärna.

    Viktigast för systemadministratörer

    Dirty Frag visar ännu en gång varför kärnuppdateringar är kritiska på Linuxsystem. Även om Linux har ett starkt säkerhetsrykte är kärnan mycket komplex, och små fel i minneshantering, nätverkskod eller cachelogik kan få stora konsekvenser.

    För vanliga användare är rådet enkelt: installera säkerhetsuppdateringar när de blir tillgängliga och starta om datorn.

    För administratörer är rådet mer brådskande: kontrollera vilka system som kör sårbara kärnor, prioritera servrar med flera användare eller obetrodda arbetslaster, uppdatera kärnan, starta om och använd tillfälliga mitigeringar där det är lämpligt.

    Dirty Frag är inte en fjärrattack, men i moderna Linuxmiljöer där containrar, automatiserade jobb och delade resurser är vanliga kan en lokal sårbarhet snabbt bli ett allvarligt hot.

    https://nvd.nist.gov/vuln/detail/CVE-2026-43284

    Teknisk faktaruta: Dirty Frag

    Namn: Dirty Frag

    Typ: Lokal privilegieeskalering i Linux-kärnan

    Risk: En lokal användare, container eller process kan i vissa fall höja sina rättigheter till root.

    Berörda områden: IPsec ESP/XFRM och RxRPC

    CVE-nummer: CVE-2026-43284 och CVE-2026-43500

    Påverkan: Servrar, containerhostar, Kubernetes-noder, CI/CD-runners och delade Linuxsystem är särskilt utsatta.

    Inte fjärrkörning: Dirty Frag kräver lokal kodkörning och är inte en direkt fjärrattack över internet.

    Rekommenderad åtgärd: Installera uppdaterad Linux-kärna från den egna distributionen och starta om systemet.

    Tillfällig mitigering: Blockera modulerna esp4, esp6 och rxrpc om de inte används.

    Varning: Att blockera dessa moduler kan påverka IPsec VPN, strongSwan, Libreswan, AFS och andra nätverksfunktioner.

    , , , , , , , , , , , , , , , , , , , ,

  • Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet

    En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas att uppdatera och starta om sina system så snart som möjligt.

    En nyupptäckt sårbarhet i Linux-kärnan har fått säkerhetsvärlden att reagera. Felet kallas Copy Fail och har fått beteckningen CVE-2026-31431. Det gör det möjligt för en lokal, obehörig användare att i vissa fall ta full kontroll över ett Linux-system.

    Det handlar alltså inte om ett angrepp som kan göras direkt över internet utan tillgång till datorn. Men om en angripare redan kan köra kod på systemet, till exempel via ett kapat konto, skadlig programvara eller en sårbar applikation, kan felet användas för att höja behörigheten till root.

    Root är den högsta behörighetsnivån i Linux. Den som har root kan i praktiken göra vad som helst: läsa filer, ändra systeminställningar, installera program, skapa nya användare och stänga av säkerhetsfunktioner.

    Fyra byte räcker

    Det som gör Copy Fail särskilt uppseendeväckande är hur litet ingreppet kan vara. Enligt säkerhetsforskarna kan en lokal användare skriva fyra kontrollerade byte till sidcachen, eller page cache, för en fil som användaren kan läsa.

    Page cache är en del av Linux-systemets minne där filer tillfälligt lagras för att systemet ska bli snabbare. I stället för att läsa samma data från hårddisken om och om igen kan Linux hämta den från minnet. Det är normalt en osynlig men viktig prestandafunktion.

    I det här fallet kan angriparen utnyttja ett fel i hur kärnan hanterar kopiering och minne. Genom att påverka innehållet i sidcachen kan angriparen manipulera systemet på ett sätt som i slutänden kan ge root-behörighet.

    Allvarligt för servrar och molnmiljöer

    För vanliga hemanvändare är risken mindre, eftersom angriparen först behöver kunna köra kod lokalt på datorn. Men för miljöer där många användare eller processer delar samma system är hotet betydligt större.

    Särskilt utsatta är:

    • delade Linux-servrar
    • webbhotell och hostingplattformar
    • utvecklingsmiljöer
    • CI/CD-system och byggservrar
    • containerplattformar
    • molnservrar som kör kod från olika kunder eller projekt

    I sådana miljöer kan en till synes begränsad användare eller process bli en väg in till full systemkontroll.

    Offentlig exploit ökar pressen

    Sårbarheten offentliggjordes den 29 april 2026. Enligt uppgifterna finns det redan publik proof-of-concept-kod, alltså demonstrationskod som visar hur felet kan utnyttjas.

    Det gör situationen mer brådskande. När tekniska detaljer och fungerande exempel blir offentliga ökar risken att angripare snabbt bygger egna verktyg för att automatisera attacker.

    Copy Fail har bekräftats på flera stora Linux-distributioner, bland annat:

    • Ubuntu 24.04 LTS
    • Amazon Linux 2023
    • Red Hat Enterprise Linux 10.1
    • SUSE Linux Enterprise Server 16

    Felet ska ha sitt ursprung i en ändring i Linux-kärnan från 2017. Det innebär att den sårbara kodvägen kan ha funnits i många år innan den upptäcktes.

    Uppdatera och starta om

    Den goda nyheten är att en fix redan finns tillgänglig i Linux-kärnan. För administratörer och användare är rådet tydligt: installera de senaste säkerhetsuppdateringarna från den egna Linux-distributionen och starta sedan om systemet så att den nya kärnan faktiskt används.

    Som tillfällig skyddsåtgärd rekommenderar forskarna att den berörda kärnmodulen inaktiveras tills uppdateringar är installerade. För de flesta är dock den säkraste och enklaste vägen att använda distributionens vanliga uppdateringskanaler.

    Därför spelar det här roll

    Copy Fail visar hur sårbarheter i operativsystemets kärna kan få stora konsekvenser även om de inte går att utnyttja direkt på distans. I moderna IT-miljöer är lokal kodkörning ofta bara ett steg i en större attackkedja.

    En angripare som först får begränsad åtkomst kan använda en sådan här sårbarhet för att ta sig hela vägen till administratörsnivå. Därifrån kan intrånget bli betydligt svårare att upptäcka och stoppa.

    För Linux-administratörer är slutsatsen enkel: uppdatera kärnan, starta om systemet och kontrollera att den patchade versionen verkligen körs.

    Teknisk faktaruta

    Copy Fail – CVE-2026-31431

    Typ: Lokal privilegieeskalering i Linux-kärnan

    Påverkan: En lokal, obehörig användare kan i vissa fall få root-behörighet.

    Teknisk detalj: Angriparen kan skriva fyra kontrollerade byte till page cache för en läsbar fil.

    Riskmiljöer: Delade servrar, molnplattformar, CI/CD-system, containerhosts och utvecklingsmiljöer.

    Åtgärd: Installera senaste kerneluppdateringen från distributionens säkerhetskanal och starta om systemet.

    $ sudo apt update && sudo apt full-upgrade
    $ sudo reboot

    , , , , , , , , , , , , , , , , , , , , ,

  • IPFire 2.29 Core Update 200 – snabbare, säkrare och med egen domänblockering

    IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag.

    Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har nått en milstolpe med lanseringen av Core Update 200. Uppdateringen introducerar Linux 6.18 LTS, förbättrad prestanda, omfattande säkerhetsfixar och en helt ny egen domänblockeringslösning.

    Detta är den 200:e kärnuppdateringen i projektets historia och markerar ett viktigt steg i utvecklingen av plattformen.

    Linux 6.18 LTS ger prestandalyft

    IPFire är nu baserad på Linux 6.18.7 LTS. Den nya långtidssupporterade kärnan innebär förbättrad stabilitet, högre nätverksprestanda och modernare paketfiltrering.

    Bland förbättringarna märks:

    • Ökad nätverksgenomströmning
    • Lägre latens
    • Uppdaterade säkerhetsmitigeringar för modern hårdvara
    • Förbättrade funktioner för paketfiltrering

    Stöd för filsystemet ReiserFS har däremot tagits bort i Linux. System som fortfarande använder detta måste installeras om med ett modernt filsystem för att kunna uppdateras.

    IPFire DBL – ny egen domänblockeringslista

    En av de största nyheterna är IPFire DBL (Domain Blocklist). Efter att den tidigare Shalla-listan avvecklades saknades en stabil källa för domänfiltrering. IPFire-projektet har därför utvecklat en egen communitydriven blocklista.

    IPFire DBL används i två delar av systemet:

    • URL Filter – blockerar domäner via webbproxy
    • Suricata – blockerar trafik genom djup paketinspektion av DNS, TLS, HTTP och QUIC

    Detta är ett första steg mot projektets långsiktiga mål: en fullt integrerad DNS-brandvägg som kan blockera reklam, skadlig kod och oönskat innehåll direkt på DNS-nivå.

    Förbättringar i Intrusion Prevention System

    Suricata har fått flera praktiska förbättringar:

    • Automatisk rensning av oanvända signaturer för att minska diskutrymme
    • Förbättrad rapportering med värdnamn i larm via DNS, HTTP, TLS och QUIC
    • Mer detaljerade e-post- och PDF-rapporter

    Detta ger administratörer bättre möjligheter att analysera och följa upp säkerhetshändelser.

    Uppdaterad VPN-hantering

    OpenVPN har uppdaterats till version 2.6.17 och konfigurationshanteringen har moderniserats.

    MTU-värdet skickas nu från servern istället för att vara hårdkodat i klientkonfigurationen. OTP-token pushas automatiskt om funktionen är aktiverad. Dessutom inkluderas inte längre CA-certifikatet separat i klientfilen eftersom det redan finns i PKCS12-behållaren, vilket förbättrar kompatibiliteten med exempelvis NetworkManager.

    Nätverks- och systemförbättringar

    Stöd för 802.11a/g har återinförts i den trådlösa delen. Problem med omfattande debug-loggning i hostapd har rättats till och PSK-värden med specialtecken stöds nu korrekt.

    DNS-proxyn Unbound startar nu en tråd per CPU-kärna istället för att vara enkeltrådad. Detta förväntas ge snabbare DNS-svar, särskilt på flerkärniga system.

    PPP-anslutningar skickar nu LCP keep-alive-paket endast när ingen trafik förekommer, vilket minskar onödig overhead på DSL- och mobiluppkopplingar.

    Omfattande säkerhetsuppdateringar

    Flera centrala komponenter har uppdaterats, bland annat:

    • OpenSSL 3.6.1 med ett flertal CVE-åtgärder
    • glibc med säkerhetsfixar
    • Apache HTTP Server 2.4.66
    • BIND 9.20.18
    • SQLite 3.51.100
    • Rust 1.92.0
    • ClamAV 1.5.1
    • Tor 0.4.8.21

    Totalt har ett mycket stort antal paket och tillägg uppdaterats.

    En viktig milstolpe

    Core Update 200 är mer än en vanlig versionsuppdatering. Den kombinerar en ny LTS-kärna, prestandaförbättringar, omfattande säkerhetsfixar och starten på ett ambitiöst DNS-brandväggsprojekt.

    IPFire stärker därmed sin position som en kraftfull och komplett brandväggslösning för både avancerade hemmanätverk och professionella miljöer.

    IPFire 2.29 Core Update 200 finns tillgänglig som ISO- och USB-avbildning för x86_64 och ARM64. Befintliga installationer kan uppdateras direkt via webbgränssnittet.

    https://www.ipfire.org/downloads/ipfire-2.29-core200

    Faktaruta: IPFire 2.29 Core Update 200
    Kärna: Linux 6.18.7 LTS
    Nyhet: IPFire DBL (Domain Blocklist) i URL Filter och Suricata
    IPS: Suricata städar oanvända signaturer och rapporter får mer värdnamnsinfo (DNS/HTTP/TLS/QUIC)
    VPN: OpenVPN-konfig moderniserad (MTU/OTP pushas, CA ej duplicerad i klientfil)
    DNS: Unbound kör en tråd per CPU-kärna
    Arkitektur: ISO/USB för x86_64 och ARM64, uppdatering möjlig för befintliga installationer
    , , , , , , , , , , , , , , , , ,

  • GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet

    GNU Wget har i över två decennier varit ett av internets mest pålitliga arbetsredskap i bakgrunden. Med version 2.2.1 fortsätter det klassiska kommandoradsverktyget att utvecklas genom förbättrad kompatibilitet, ökad säkerhet och bättre kontroll över filhämtning – förändringar som kanske är osynliga för många, men avgörande för hur stora delar av internet fungerar i praktiken.

    GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet

    I dag släpptes GNU Wget 2.2.1, den senaste stabila versionen av ett av internets mest långlivade och användbara kommandoradsverktyg. För den oinvigde kan Wget verka som ett smalt nischprogram, men i praktiken är det en grundpelare för allt från systemadministration och forskning till arkivering av webbinnehåll.

    Vad är egentligen Wget?

    Wget är ett fritt och öppet program som används för att hämta filer via de vanligaste internetprotokollen: HTTP, HTTPS, FTP och FTPS. Till skillnad från webbläsare är Wget helt textbaserat och designat för att fungera utan mänsklig inblandning, vilket gör det idealiskt för skript, servrar och automatiserade arbetsflöden.

    Det är just denna osynliga roll som gjort Wget så viktigt. När webbplatser speglas, forskningsdata laddas ner i stora mängder eller programvara byggs automatiskt i bakgrunden, är det ofta Wget som står för själva överföringen.

    Nyheter som stärker kompatibilitet och kontroll

    Version 2.2.1 innehåller flera förbättringar som kanske inte låter dramatiska, men som har stor praktisk betydelse. En ny flagga, –show-progress, förbättrar bakåtkompatibiliteten med äldre versioner av wget och underlättar användning i befintliga skript. Flaggan –no-clobber kan nu förhindra att befintliga filer trunkeras, vilket minskar risken för oavsiktlig dataförlust.

    Dessutom kan användaren med –no-use-server-timestamps välja att använda lokala tidsstämplar i stället för serverns, något som är särskilt viktigt vid spegling och långsiktig arkivering.

    Bättre felmeddelanden och modernare nätverk

    Utöver nya flaggor har utvecklarna förbättrat de meddelanden som visas när URL:er inte följs, vilket gör felsökning enklare. Stöd för prefixet no_ i konfigurationsalternativ ger tydligare och mer konsekventa inställningar.

    Stöd för libnghttp2 har också lagts till, vilket möjliggör tester med HTTP/2. Även om detta främst är relevant för utvecklare och testmiljöer visar det att Wget fortsätter att anpassas till ett modernare internet. Ett annat tillskott är möjligheten att sätta exitstatus till 8 vid HTTP-svaret 403 (Forbidden), något som gör det lättare för automatiserade system att tolka åtkomstfel.

    Säkerhet och stabilitet i fokus

    En central del av version 2.2.1 är de många buggfixarna. Bland annat har flera buffertöverskridningar åtgärdats, inklusive problem som potentiellt kunnat utnyttjas på distans. Regressioner i omdirigeringar och speglingsfunktioner har rättats till, liksom problem med filöverskrivning och prioritering av speglar vid användning av metalink.

    Även detaljer som HTTP/1.1-svar, byggproblem med WolfSSL, dokumentationsexempel och interna länkar har förbättrats, vilket bidrar till en mer robust helhet.

    Ett verktyg som fortsätter att leva

    GNU Wget är mer än bara ett nedladdningsprogram. Det stöder proxyservrar och cookies, persistenta HTTP-anslutningar, bakgrundskörning, lokala fil­tidsstämplar och översatta meddelanden. Det fungerar på de flesta Unix-liknande operativsystem och är djupt integrerat i många tekniska miljöer som användare sällan tänker på.

    Med version 2.2.1 visar Wget att även små och till synes färdiga verktyg kan fortsätta att utvecklas. Förbättringarna är kanske diskreta, men tillsammans gör de internet lite säkrare, stabilare och mer förutsägbart bakom kulisserna.

    https://www.gnu.org/software/wget

    Faktaruta: GNU Wget 2.2.1
    Vad: Kommandoradsverktyg för att hämta filer via HTTP/HTTPS/FTP/FTPS
    Ny version: 2.2.1
    Nytt & viktigt:
    • –show-progress (bättre bakåtkompatibilitet)
    • –no-clobber (förhindrar truncering/överskrivning)
    • –no-use-server-timestamps (använd lokala tidsstämplar)
    • Förbättrade felmeddelanden om varför URL:er inte följs
    • Stöd för no_-prefix i konfigurationsval
    • HTTP/2-teststöd via libnghttp2
    • Exitstatus 8 vid HTTP 403
    Fixar: Flera buggar och säkerhetsproblem, bl.a. buffertöverskridningar samt metalink-relaterade problem
    , , , , , , , , , , , , , , , , , , , ,

  • AlmaLinux OS 9.7 – kraftfull och fri ersättare till Red Hat Enterprise Linux

    AlmaLinux OS 9.7 är nu tillgängligt som en kostnadsfri och fullt kompatibel ersättare till Red Hat Enterprise Linux 9.7. Med fokus på prestanda, moderna utvecklingsverktyg och förstärkt säkerhet – inklusive stöd för post-kvantkryptografi – positionerar sig denna version som ett attraktivt alternativ för både företag och tekniska användare som vill ha en stabil och långsiktig Linuxplattform utan licenskostnader.

    Den senaste versionen av AlmaLinux OS, med kodnamnet “Moss Jungle Cat”, har släppts som en stabil uppdatering av denna helt kostnadsfria Linux-distribution. AlmaLinux bygger på samma källkod som Red Hat Enterprise Linux (RHEL) 9.7, vilket innebär full kompatibilitet utan licensavgifter. Detta gör den särskilt attraktiv för företag, utvecklare och driftsmiljöer.

    Vad är nytt i AlmaLinux OS 9.7?

    Version 9.7 fokuserar på förbättrad systemprestanda, modern utvecklingsmiljö och stärkt säkerhet.

    Uppdaterade utvecklingsverktyg

    • GCC 15.1
    • LLVM 20.1.8
    • Rust 1.88.0
    • Go 1.24
    • Node.js 24
    • SWIG 4.3
    • .NET 10.0

    Förbättrade verktyg för felsökning och prestanda

    • GDB 16.3
    • Valgrind 3.25.1
    • SystemTap 5.3
    • Dyninst 13.0.0
    • elfutils 0.193
    • libabigail 2.8
    • rsyslog 8.2506.0
    • Bpftrace 0.23.5
    • PCP 6.3.7
    • Grafana 10.2.6

    Nätverksrelaterade uppdateringar

    • NetworkManager 1.54
    • iproute 6.14.0
    • Ethtool 6.15

    Containers och virtualisering

    • Podman 5.6.0
    • Buildah 1.41.4

    Övriga uppdaterade komponenter

    KomponentVersion
    GIMP3.0.4
    Mesa25.0.7
    Samba4.22.4
    Git-LFS3.6.1

    Säkerhetsförbättringar

    AlmaLinux OS 9.7 introducerar stöd för post-kvantkryptografi via en ny PQ-policy i de systemomfattande krypteringsinställningarna.

    • OpenSSL 3.5 (stöd för ML-KEM, ML-DSA och SLH-DSA samt hybrid-algoritmer)
    • SELinux-policy 38.1.65
    • SSSD 2.9.7
    • Keylime 7.12.1

    Operativsystemets kärna

    Systemet använder Linux-kärna 5.14, samma som i RHEL 9.7.

    Installationsalternativ

    Tillgängliga ISO-avbilder:

    ISO-filAnvändningsområde
    AlmaLinux-9.7-x86_64-boot.isoNätverksinstallation
    AlmaLinux-9.7-x86_64-minimal.isoMinimal installation offline
    AlmaLinux-9.7-x86_64-dvd.isoKomplett installation

    Ladda ner en passande ISO från katalogen 9.7/isos/$arch/ på AlmaLinux webbplats.

    Uppgradering från tidigare installation

    Befintliga AlmaLinux 9.x-system kan uppdateras via terminal:

    sudo dnf upgrade --refresh

    Det är rekommenderat att läsa release notes före uppgradering.

    Sammanfattning

    AlmaLinux OS 9.7 är en stabil och fullt kompatibel ersättare till RHEL 9.7. Med moderniserade utvecklingsverktyg och avancerade säkerhetsförbättringar, inklusive stöd för post-kvantkryptografi, är det en framtidssäker plattform för både utveckling och produktion.

    AlmaLinux OS 9.7 – Fakta

    Kodnamn: Moss Jungle Cat

    Baserad på: Red Hat Enterprise Linux 9.7 (RHEL-kompatibel)

    Kärna: Linux 5.14

    Inriktning: stabil serverplattform, prestanda, långsiktigt underhåll

    Viktiga verktyg: GCC 15, LLVM 20.1.8, Rust 1.88.0, Go 1.24, .NET 10.0

    Containers: Podman 5.6.0, Buildah 1.41.4

    Säkerhet: uppdaterade kryptopolicys med stöd för post-kvantkryptografi (PQC)

    Målgrupp: företag, datacenter, utvecklare och entusiaster som vill ha en gratis RHEL-kompatibel plattform

    , , , , , , , , , , , , , , , , , , , , , , , , , , ,

  • Debian 13.2 – stabilare, säkrare och finputsad: Här är allt du behöver veta

    Debian 13 “Trixie” har fått sin andra punktuppdatering, version 13.2, som samlar över 170 säkerhets- och stabilitetsfixar i ett enda paket. Uppdateringen introducerar inga nya funktioner, men stärker systemets säkerhet, förbättrar hårdvarustödet och förfinar flera centrala komponenter – och blir därmed den självklara utgångspunkten för nya installationer av Debian.

    Debian-projektet har nu släppt Debian 13.2, den andra punktuppdateringen till den stabila versionen “Trixie”. Den här typen av uppdatering introducerar inga nya funktioner utan fokuserar på att göra systemet säkrare, mer stabilt och mer förutsägbart.

    Här går vi igenom vad som är nytt och varför det spelar roll.

    Fokus på säkerhet och stabilitet

    Debian 13.2 består framför allt av 55 säkerhetsfixar och 123 buggfixar. Om du redan har hållit systemet uppdaterat via security.debian.org har du troligen redan fått de flesta av dessa korrigeringar löpande. För nya installationer är detta däremot en komplett och helt uppdaterad version.

    Flera centrala komponenter har fått viktiga säkerhetsförbättringar, bland annat:

    • Firefox ESR och Chromium
    • OpenSSL
    • Linux-kärnan
    • Xorg Server
    • Dovecot, Redis och GIMP
    • HAProxy
    • Många mindre bibliotek och verktyg

    Fixarna omfattar allt från minneskorruption till buffertöverflöden och skydd mot denial-of-service-attacker.

    Förbättringar i centrala systemkomponenter

    Några av de mest betydelsefulla finjusteringarna rör verktyg som påverkar hela systemet.

    Systemd

    • Bättre hantering av DNS över TLS
    • Förbättrad livscykel för tjänster
    • Uppdaterad hårdvarudatabas (hwdb)
    • Förfinad hantering av TPM2 och pcrlock

    Curl

    Ett av de mest säkerhetskritiska verktygen i Linuxvärlden fick flera viktiga CVE-fixar som förhindrar bland annat cacheförgiftning och path traversal.

    Bibliotek som fått stabilitetsfixar

    • libssh
    • libsmb2
    • libhtp
    • libxml2
    • libwebsockets

    Dessa uppdateringar förhindrar krascher, minnesläckor och potential till tjänsteavbrott.

    Ny installerare och ny kärna

    Debian Installer och netboot-bilderna är nu ombyggda med Linux-kärnan 6.12.57 LTS. Det innebär:

    • Bättre stöd för ny hårdvara
    • Ett mer robust installationsflöde
    • Förbättrad kompatibilitet med AMD64-, ARM64- och Asahi-stödda system

    Detta märks särskilt om du installerar Debian på nyare maskiner.

    Uppdateringar för både desktop och server

    Den nya punktuppdateringen innehåller mängder av vanliga paketuppdateringar.

    För desktop-användare

    • Noto Color Emoji med stöd för Unicode 17
    • Uppdateringar av GNOME Maps, GNOME Session och Epiphany
    • Förbättringar av Ublock Origin
    • Uppdateringar av MPV, Dolphin-Emu och Nextcloud Desktop

    För servermiljöer

    • FreeRADIUS
    • libvirt och QEMU
    • Samba
    • Suricata
    • ModSecurity-Apache
    • RabbitMQ-server

    Flera av dessa korrigeringar är direkt relaterade till säkerhet.

    Städning i paketarkivet

    Ett äldre paket som inte längre används – rust-profiling-procmacros – har tagits bort.

    Nedladdning av Debian 13.2

    Debian 13.2 finns i två huvudsakliga former:

    Netinst-ISO

    Minimal installationsbild för dig som vill sätta upp ett skräddarsytt system eller en server.
    Stöd finns för alla nio stabila Debian-arkitekturer.

    Live-bilder

    Förinstallerade skrivbordsmiljöer som kan köras direkt från USB eller installeras.
    Finns i versioner med GNOME, KDE, Xfce, LXDE, Cinnamon och MATE (endast för AMD64).

    Uppgradering

    Om du redan kör Debian 13 behöver du bara uppdatera systemet:

    sudo apt update && sudo apt upgrade

    Ingen ominstallation krävs.

    Sammanfattning

    Debian 13.2 är en heltäckande stabilitets- och säkerhetsuppdatering. Den introducerar inga nya funktioner, men den gör Debian 13 till ett mer robust, tryggt och framtidssäkert system. För nya installationer är version 13.2 den givna startpunkten, och för befintliga användare räcker det att köra en vanlig systemuppdatering.

    Ladda hem debian

    Länkar där man kan ladda hemm debian finns i vår wiki

    https://wiki.linux.se/index.php/Debian#Versioner

    När detta skrivs, så har inte iso filerna för 3.2 kommit ut än.

    Debian 13.2 ”Trixie” – Fakta

    • Typ: Andra punktuppdateringen av Debian 13 ”Trixie”
    • Fokus: Stabilitet och säkerhet – 123 buggfixar och 55 säkerhetsuppdateringar
    • Kärna (installer/netboot): Linux 6.12.57 LTS
    • Innehåll: Uppdateringar för bl.a. Firefox ESR, Chromium, OpenSSL, Linux-kärnan, Xorg, GIMP, Dovecot, Redis, HAProxy
    • Desktop: Förbättringar i GNOME-komponenter, Epiphany, MPV, Dolphin-Emu, Nextcloud Desktop, uBlock Origin m.fl.
    • Server: Uppdateringar för FreeRADIUS, libvirt, QEMU, Samba, Suricata, ModSecurity-Apache, RabbitMQ-server m.fl.
    • Arkitekturer (netinst): amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el, s390x
    • Nyinstallation: Rekommenderad version för nya installationer
    • Uppgradering: sudo apt update && sudo apt upgrade
    , , , , , , , , , ,

  • Mozilla Thunderbird 143 – stabilare än någonsin med viktiga buggfixar

    Mozilla Thunderbird 143 är här – och det handlar helt om stabilitet. Den populära, öppna e-postklienten har fått en rad buggfixar som gör programmet snabbare, säkrare och mindre frustrerande att använda, från kraschproblem till små men irriterande fel i gränssnittet.

    PostNord kan ta lärdom – Thunderbird levererar utan minsta krångel.

    Mozilla Thunderbird, den fria och öppna e-postklienten som används världen över för mejl, nyheter, kalender, chatt och adressböcker, har nått version 143. Den här gången handlar det inte om nya funktioner, utan om en rad välbehövliga buggfixar och stabilitetsförbättringar.

    Kraschfixar och stabilare start
    En av de största nyheterna i Thunderbird 143 är just det som inte syns – programmet ska helt enkelt fungera bättre. Uppdateringen åtgärdar bland annat en krasch vid uppstart, en annan krasch som kunde inträffa när man importerade mejl, samt en UI-hängning som uppstod när man försökte lägga till ett nytt e-postkonto.

    Dessutom har utvecklarna rättat till ett problem där mappar inte återställdes korrekt om man bytte till en ny utkastmapp och sedan tillbaka.

    Små fel som irriterade användarna
    En hel rad mindre, men desto mer irriterande problem har också lösts. Bland annat:

    • Menyraden försvann för vissa användare efter uppdatering från Thunderbird 128 ESR till 140 ESR.
    • Piltangenterna i den globala sökrutan hoppade över varannan träff.
    • Att dra och släppa en okryssad kontakt kunde leda till att fel (eller inget) e-postadress infogades.
    • På vissa IMAP-servrar gick det inte att radera eller ta bort bilagor.
    • Språkfältet i inställningarna var tomt efter att programmet startats om i felsökningsläge.
    • När man sparade ett nytt utkast låg den gamla, föråldrade versionen kvar i bakgrunden.
    • Vissa mappar visade ett felaktigt antal nya mejl innan några faktiskt kommit in.

    Funktioner som nu fungerar som de ska
    Utvecklarna har även passat på att lägga tillbaka eller komplettera funktioner som saknats:

    • En efterlängtad ”Skapa ny adressbok”-funktion har lagts till under Arkiv > Ny.
    • Möjligheten att skicka via smtp-relay.gmail.com fungerar igen.
    • Webbsidor med ogiltiga certifikat visas inte längre som tomma.
    • Dubbelupplagda kortkommandon i menyn Visa är nu borta.
    • På macOS fungerar återigen Cmd+Shift+F för att söka i meddelanden.
    • På Windows ser Thunderbird nu till att hamna i förgrunden när man klickar på en nyhetsavisering.
    • Programmet loggar numera en varning om filen mail.openpgp.alias_rules_file saknas.

    Säkerhet och användarupplevelse i fokus
    Utöver buggarna bjuder version 143 även på flera visuella och användarupplevelse-förbättringar samt tio säkerhetsfixar. Det gör att uppdateringen inte bara är bekväm för vardagsanvändare, utan också viktig ur ett säkerhetsperspektiv.

    Ladda ner Thunderbird 143
    Precis som tidigare kan Thunderbird laddas ner gratis från projektets officiella webbplats. Programmet finns som körbar binärfil för Linux och fungerar på i stort sett alla distributioner – utan att man behöver installera något.

    För dig som redan använder Thunderbird rekommenderas att uppdatera så snart som möjligt för att få en stabilare och tryggare mejlupplevelse.

    https://www.thunderbird.net/en-US/thunderbird/all

    Mozilla Thunderbird 143 – Fakta & teknisk data

    • Version: 143.0
    • Släppt: 16 september 2025
    • Typ: Buggfix-/stabilitetsrelease
    • Plattformar: Windows 10+, macOS 10.15+ (Catalina), Linux (GTK+ 3.14+)
    • Säkerhet: Flera CVE-fixar (MFSA 2025-77)
    • Hämta: thunderbird.net

    Fixar (urval)

    • Krasch vid uppstart samt krasch vid import av e-post åtgärdad.
    • UI-hängning när nytt e-postkonto lades till löst.
    • Byta till ny Utkast-mapp och tillbaka återställer nu korrekt.
    • Menyraden doldes efter uppdatering 128 ESR → 140 ESR – fixad.
    • Piltangenter i global sökning hoppade över varannan träff – fixat.
    • Drag-och-släpp av ej markerad kontakt gav fel/ingen adress – fixat.
    • Radera/detacha bilagor fungerade inte på vissa IMAP-servrar – fixat.
    • Språkfält tomt efter omstart i Felsökningsläge – fixat.
    • Spara nytt utkast behöll ersatt version – fixat.
    • Vissa mappar visade nya mejl före mottagning – fixat.
    • “Skapa ny adressbok” återfinns nu under Arkiv → Ny.
    • Skicka via smtp-relay.gmail.com fungerar igen.
    • Webbsidor med felaktiga certifikat visades som blanka – fixat.
    • macOS: Cmd+Shift+F öppnar åter “Sök meddelanden”.
    • Windows: Klick på nyhetsavisering för appen till förgrunden – fixat.
    Tips: Använder du ESR-spåret? Kontrollera även senaste 140.x ESR-notiserna för motsvarande säkerhetsfixar.
    Mozilla Thunderbird 143 Open-Source Email Client Arrives as a Bugfix-Only Release
    , , , , , , , , , , , , ,

Skapa egna QR-koder
Skapa egna QR-koder

annons

Trasig dator?

Datorreparation Stockholm
  • Vi fixar trötta speldatorer
  • Byter skärm på laptops
  • Hjälper dig att byta dator
  • Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00



Datorreparation Stockholm
Orrspelsvägen 13, Bromma

wiki.linux.se

Datorhjälp hemma

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

9to5linux.com

RSS-fel: Retrieved unsupported status code "403"
  • 10 Things to do After Installing Fedora 44 (Workstation)
    Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 44 workstation edition. In this article, we will talk about a few post-install tips for Fedora 44 workstation edition. These are a good starting point if you are installing a fresh Fedora 44 workstation edition for all user… […]
  • Upgrade to Fedora 44 from Fedora 43 Workstation (GUI and CLI)
    Here’s are the quick steps on how you can upgrade to the Fedora 44 version. Fedora 44 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 50 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. If you are trying to… […]
  • Future of AI in Ubuntu: Thoughtful Integration via Snap
    Canonical is bringing thoughtful, local-first AI to Ubuntu – enhancing accessibility, enabling intelligent agents, and keeping user privacy and open source values at the core. As we move through 2026, large language models (LLMs) and AI tools have become ubiquitous across the tech industry. Adoption varies widely – some projects dive in headfirst, while others… […]
  • Xubuntu 26.04 LTS: Best New Features
    Xubuntu 26.04 LTS is here – a fast, lightweight, and beautiful release featuring Xfce 4.20 and special 20th anniversary wallpapers. Xubuntu 26.04 LTS codenamed ‘Resolute Raccoon’ released on April 23, 2026. This lightweight flavour of Ubuntu brings the stable Xfce 4.20 desktop along with three years of support until April 2029. It celebrates 20 years… […]
  • Fedora 44: Best New Features
    We round up the best new features of the upcoming fedora 44 workstation edition release. Fedora 44 is released on April 28, 2026. This significant release brings the latest and greatest GNOME 50 to Workstation, Linux kernel 6.19, and many practical updates across desktops and tools. It balances new technology with excellent usability, making it… […]
  • Ubuntu 26.04 LTS: Best New Features
    Ubuntu 26.04 LTS codenamed “Resolute Raccoon” brings exciting improvements in desktop experience, security, and hardware support for the next five years. Ubuntu 26.04 LTS codenamed “Resolute Raccoon” released on April 23, 2026. This is the latest long-term support release that brings solid improvements in security, desktop experience, and hardware support. This release, will be receiving… […]
  • OpenShot 3.5 Brings Faster, Smoother Video Editing
    OpenShot 3.5 is here with major speed and smoothness upgrades that make video editing feel much more responsive and enjoyable. The free and open source video editor OpenShot 3.5 arrives with major speed, smoothness, and power improvements. This is one of the biggest releases in its 18-year history. A new default timeline, 35% overall performance… […]
  • EndeavourOS Titan: Feature Highlights
    We round up the EndeavourOS Titan release. EndeavourOS Titan is now available, released on March 12 2026. This fresh Arch-based ISO brings smarter hardware support and a smoother installation experience while keeping the lightweight, customizable spirit we all love. This Arch-based distribution gives me the pure Arch experience with a friendly installer and helpful tools…. […]
  • GNOME 50 Tokyo: Best New Features and Improvements
    Learn about the key feature sets of GNOME 50 desktop environment. A fresh release of GNOME 50 “Tokyo” landed on March 18, 2026. This version brings solid improvements in parental controls, accessibility, file management, and display technologies. It marks a big step forward for families, assistive tech users, and everyday productivity while making the desktop… […]
  • Linux Kernel 6.18: Key Feature Highlights
    We round up the key feature sets of Linux Kernel 6.18. Linus Torvalds released Linux Kernel 6.18 on November 30, 2025. This is the last mainline kernel of the year and is expected to become the 2025 Long Term Support (LTS) kernel. It brings many new features and hardware updates while staying focused on stability… […]

Annons

Digital Fixare

Strul med e-posten? Hjälp med TV? Problem med wifi?
Digital Fixare

Linuxiac.com

Datorhjälp

  • Installera Debian, Ubuntu eller Mint på din dator
    Men först: vad är Linux? Troligen använder du redan Linux utan att veta om det. Linux är en kärna, alltså en grundkomponent som ett operativsystem behöver för att kunna hantera filer, kommunicera med internet, styra hårdvara och mycket annat. Det som gör Linux speciellt är att det är släppt under en licens som gör att […]
  • Digital fixare Stockholm
    Datorproblem kan vara både frustrerande och tidskrävande – men hjälp finns nära till hands. Hos Datorhjälp i Bromma får du personlig och kunnig support, oavsett om det gäller en trasig laptop, krånglande e-post eller installation av ny teknik i hemmet. Med butik på Orrspelsvägen 13 och möjlighet till hembesök över hela Stockholm hjälper våra erfarna […]
  • Datorhjälp nära till hands för boende vid Karlaplan
    När datorn krånglar, Wi-Fi-uppkopplingen sviktar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende kring Karlaplan finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll runt Karlaplan väljer att få teknisk hjälp på plats i stället för att ta sig […]
  • Datorhjälp hemma i Bergshamra – personligt stöd när tekniken krånglar
    När datorn krånglar, wifi slutar fungera eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Bergshamra. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Bergshamra. När datorn låser sig, e-posten slutar fungera eller den nya […]
  • Datorhjälp hemma i Hässelby Strand – personligt stöd när tekniken krånglar
    När datorn krånglar, wifi strular eller den nya mobilen känns svår att förstå finns personlig hjälp att få i Hässelby Strand. Genom hembesök i lugn miljö och pedagogiskt stöd på plats blir tekniken enklare att hantera – dessutom till halva kostnaden tack vare RUT-avdraget. Hässelby Strand. När datorn låser sig, e-posten slutar fungera eller den […]
  • Datorhjälp hemma i Högdalen – personligt stöd när tekniken krånglar
    När tekniken krånglar i vardagen – från datorer som låser sig till wifi som inte fungerar – finns personlig hjälp att få i Högdalen. Med hembesök i lugn och trygg miljö, pedagogiska förklaringar och möjlighet till halva kostnaden genom RUT-avdraget blir det enklare att få digitala problem lösta. Högdalen. När datorn fryser, e-posten slutar fungera […]
  • Datorhjälp på plats för boende i Rågsved
    När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Rågsved finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. När datorn krånglar, Wi-Fi-uppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig […]
  • Datorhjälp hemma i Vårberg – personligt stöd när tekniken krånglar
    När tekniken krånglar i vardagen – från strulande datorer och e-post till wifi som inte vill fungera – finns personlig hjälp att få i Vårberg. Med hembesök i lugn och ro och möjlighet till halva kostnaden via RUT-avdraget erbjuds ett tryggt och pedagogiskt stöd för den som vill få tekniken att fungera igen. Vårberg. När […]
  • Datorhjälp nära till hands för boende i Norsborg för halva priset efter RUT avdraget
    När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli både stressig och tidskrävande. För boende i Norsborg finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris med RUT-avdrag. Allt fler hushåll i Norsborg väljer att få teknisk hjälp på plats i stället för […]
  • Datorhjälp nära till hands för boende kring Huddinge Centrum
    När datorn krånglar, internetuppkopplingen svajar eller skrivaren vägrar fungera kan vardagen snabbt bli frustrerande. För boende runt Huddinge Centrum finns nu möjlighet att få snabb och personlig datorhjälp direkt i hemmet – till ett förmånligt pris tack vare RUT-avdraget. Allt fler hushåll i området kring Huddinge Centrum väljer att få teknisk hjälp på plats i […]

Etikett: säkerhetsuppdatering

  • Linux-bugg kan ge root-rättigheter och container-utbrytning

    En allvarlig sårbarhet i Linux-kärnans brandväggskod kan låta en vanlig lokal användare få root-rättigheter och i vissa fall bryta sig ut ur en container. Felet, CVE-2026-23111, är redan rättat i Linux-kärnan, men fungerande exploitkod finns nu offentligt dokumenterad. Administratörer bör därför uppdatera kernelpaketen och starta om berörda system snarast. Säkerhetsforskare har publicerat en detaljerad och…

  • HTTP/2 Bomb – ny attack kan få webbservrar att krokna på sekunder

    En ny attack mot HTTP/2, kallad HTTP/2 Bomb, visar hur moderna webbprotokoll kan utnyttjas på oväntade sätt. Genom att missbruka komprimering och flödeskontroll kan en angripare få webbservrar som Nginx, Apache, IIS, Envoy och Pingora att snabbt förbruka stora mängder minne – i vissa fall på bara några sekunder. En ny typ av överbelastningsattack mot…

  • IPFire stärker skyddet mot nya Linux-sårbarheter

    IPFire 2.29 Core Update 202 är en viktig säkerhetsuppdatering för den Linux-baserade brandväggsdistributionen IPFire. Den nya versionen åtgärdar flera aktuella sårbarheter i Linux-kärnan, uppdaterar OpenVPN med stöd för snabbare VPN-trafik och innehåller ett stort antal förbättringar i brandvägg, intrångsskydd, DNS och IPsec. För den som använder IPFire som router, brandvägg eller VPN-gateway är detta en…

  • Tails 7.8: säkrare anonymitet – men Thunderbird försvinner från startpaketet

    Tails 7.8 är här med en tydlig säkerhetsinriktad uppdatering av det anonymitetsfokuserade operativsystemet. Den nya versionen uppdaterar Tor Browser, täpper till viktiga sårbarheter i Linuxkärnan och haveged, samt förändrar hur e-postprogrammet Thunderbird hanteras. Programmet följer inte längre med som standard, men kan fortfarande installeras som extra program för den som behöver det. Tails 7.8 är…

  • Parrot 7.2 släppt – säkerhets-Linux får viktig patch mot ”Copy Fail”

    Parrot OS 7.2 är nu släppt och kommer med en viktig säkerhetsuppdatering mot sårbarheten ”Copy Fail”. Den nya versionen bygger på Linux 6.19.13, använder KDE Plasma 6.3.6 som standardmiljö och innehåller uppdaterade verktyg för penetrationstestning, digital forensik och säkerhetsanalys. För säkerhetsintresserade Linuxanvändare är detta framför allt en stabiliserande release där kärna, verktyg och infrastruktur har…

  • Nödbroms i Linuxkärnan ska kunna stoppa farliga funktioner

    När allvarliga säkerhetshål i Linuxkärnan blir offentliga kan tiden fram till en färdig uppdatering vara kritisk. Nu diskuteras ett nytt förslag om en så kallad killswitch, en nödbroms som tillfälligt kan stänga av sårbara funktioner i kärnan. Målet är inte att laga felet direkt, utan att minska risken för angrepp medan administratörer väntar på en…

  • Dirty Frag: ny Linux-sårbarhet kan ge lokal användare root-behörighet

    Dirty Frag är en ny sårbarhet i Linux-kärnan som kan låta en lokal användare eller process höja sina rättigheter till root. Problemet berör bland annat IPsec ESP/XFRM och RxRPC och är särskilt allvarligt på servrar, containerplattformar, CI/CD-runners och andra system där obetrodd kod kan köras. Eftersom publik exempelkod finns tillgänglig bör administratörer uppdatera kärnan och…

  • Copy Fail: Linux-bugg kan ge vanliga användare root-behörighet

    En ny sårbarhet i Linux-kärnan, kallad Copy Fail, kan göra det möjligt för en vanlig lokal användare att skaffa sig fullständig kontroll över ett system. Felet, som har fått beteckningen CVE-2026-31431, är särskilt allvarligt för servrar, molnmiljöer och plattformar där flera användare eller processer delar samma maskin. En säkerhetsfix finns redan tillgänglig, men administratörer uppmanas…

  • IPFire 2.29 Core Update 200 – snabbare, säkrare och med egen domänblockering

    IPFire firar sin 200:e kärnuppdatering med en av sina mest betydelsefulla versioner hittills. Med Linux 6.18 LTS i grunden, omfattande säkerhetsuppdateringar och lanseringen av den egna domänblockeringslösningen IPFire DBL tar den öppna brandväggsplattformen ytterligare ett steg mot att bli en komplett DNS-baserad säkerhetslösning för både hem och företag. Den öppna och säkerhetsfokuserade Linux-distributionen IPFire har…

  • GNU Wget 2.2.1 – ett litet verktyg med stor betydelse för internet

    GNU Wget har i över två decennier varit ett av internets mest pålitliga arbetsredskap i bakgrunden. Med version 2.2.1 fortsätter det klassiska kommandoradsverktyget att utvecklas genom förbättrad kompatibilitet, ökad säkerhet och bättre kontroll över filhämtning – förändringar som kanske är osynliga för många, men avgörande för hur stora delar av internet fungerar i praktiken. GNU…

  • AlmaLinux OS 9.7 – kraftfull och fri ersättare till Red Hat Enterprise Linux

    AlmaLinux OS 9.7 är nu tillgängligt som en kostnadsfri och fullt kompatibel ersättare till Red Hat Enterprise Linux 9.7. Med fokus på prestanda, moderna utvecklingsverktyg och förstärkt säkerhet – inklusive stöd för post-kvantkryptografi – positionerar sig denna version som ett attraktivt alternativ för både företag och tekniska användare som vill ha en stabil och långsiktig…

  • Debian 13.2 – stabilare, säkrare och finputsad: Här är allt du behöver veta

    Debian 13 “Trixie” har fått sin andra punktuppdatering, version 13.2, som samlar över 170 säkerhets- och stabilitetsfixar i ett enda paket. Uppdateringen introducerar inga nya funktioner, men stärker systemets säkerhet, förbättrar hårdvarustödet och förfinar flera centrala komponenter – och blir därmed den självklara utgångspunkten för nya installationer av Debian. Debian-projektet har nu släppt Debian 13.2,…

  • Mozilla Thunderbird 143 – stabilare än någonsin med viktiga buggfixar

    Mozilla Thunderbird 143 är här – och det handlar helt om stabilitet. Den populära, öppna e-postklienten har fått en rad buggfixar som gör programmet snabbare, säkrare och mindre frustrerande att använda, från kraschproblem till små men irriterande fel i gränssnittet. Mozilla Thunderbird, den fria och öppna e-postklienten som används världen över för mejl, nyheter, kalender,…