Red Hat hat das Bulletin RHSB-2026-004 "File Descriptor Theft via Process Exit Race Condition" für eine Race Condition im Linux-Kernel veröffentlicht: CVE-2026-46333, im Umlauf als "ssh-keysign-pwn" oder "ptrace exit-race". Red Hat klassifiziert sie als Important, NVD listet CVSS 5.5. Betroffen sind RHEL 8, 9 und 10 sowie OpenShift Container Platform 4. Rocky Linux und AlmaLinux liefern bereits Patches aus, Red Hat zieht über das verlinkte Bulletin nach. Bis der reguläre Kernel-Patch eingespielt ist, gilt die offizielle Mitigation über den Yama-ptrace-Scope.
Rocky Linux startet ein optionales security-Repository für kritische Hot-Fixes, solange RHEL noch keinen Patch hat. Erster Anwendungsfall ist Dirty Frag (CVE-2026-43284), eine lokale Privilege Escalation im Linux-Kernel mit funktionierendem Public-PoC. Das Repo ist nicht standardmässig aktiv und muss bewusst eingeschaltet werden.
Red Hat hat das Bulletin RHSB-2026-003 "Dirty Frag" für eine lokale Privilege Escalation im Linux-Kernel-Netzwerk-Subsystem veröffentlicht. Im Bulletin zusammengefasst: CVE-2026-43284 im IPsec-ESP-Pfad (Dirty Frag) und CVE-2026-46300 in der ESP-in-TCP-Variante (Fragnesia). Red Hat klassifiziert beide als Important. Betroffen sind RHEL 8, 9 und 10 sowie OpenShift Container Platform 4. Patches werden laut Bulletin beschleunigt vorbereitet. Bis sie eingespielt sind, gilt eine der beiden offiziellen Mitigationen.
CVE-2026-31431 ist eine lokale Privilege Escalation im Linux-Kernel-Crypto-API. Red Hat klassifiziert sie als Important (CVSS 7.8). Betroffen sind RHEL 8, 9 und 10 (kernel und kernel-rt) sowie OpenShift Container Platform 4. Bis der Kernel-Patch eingespielt ist, gilt die offizielle Boot-Parameter-Mitigation, und die sollte auf jedem RHEL-Host sofort gesetzt werden.
Firewall Builder (fwbuilder) kennt kein nftables und wird seit Jahren nicht weiterentwickelt. FirewallFabrik ist der moderne Nachfolger: ein kompletter Rewrite in Python und Qt6 mit nativer nftables-Unterstützung, nahtloser Migration bestehender .fwb-Dateien und einer GUI, die sich genauso anfühlt wie das Original.
ChecklistFabrik ("clf") hilft, Prozesse und Todo-Listen in Teams und Unternehmen zu standardisieren und die Fragen "Was ist als nächstes zu tun" oder "Wo bin ich im Prozess stehen geblieben" zu beantworten. Benötigt wird lediglich eine YAML-Datei, die den Ablauf als Checkliste definiert, Python zur Ausführung von ChecklistFabrik und ein Browser zur Anzeige der von clf erzeugten interaktiven HTML-Checkliste.
icinga-demo.linuxfabrik.ch ist unsere öffentliche Demo-Instanz, auf der sich Icinga, Icingaweb 2, der Icinga Director und unsere Linuxfabrik Monitoring Plugins ohne eigene Installation live ausprobieren lassen.
Icinga lässt sich bei unserem Partner Exoscale auf dem Marketplace mit wenigen Klicks beziehen. Die von uns bereitgestellten Cloud-Images liefern eine vollwertige Icinga 2-Instanz, vorkonfiguriert und einsatzbereit.
Die Zeichen \ / : ? * " < > | sowie führende und angehängte Leerzeichen in Datei- und Verzeichnisnamen sind generell problematisch und können auf einigen Systemen gar nicht verwendet werden, beispielsweise das Fragezeichen unter Windows.
Auf dem Icinga Summit 2024 in Berlin hat die Linuxfabrik den Workshop Write your own Monitoring Plugin in Python using the Linuxfabrik Libraries angeboten.
Im kleinen aber feinen Rahmen ging unser "Linuxfabrik Partner Event 2023" am 05.09.2023 zu Ende. Eingeladen waren Kunden und Partner.
Auf dem Icinga Camp Berlin 2023 hat Markus Frei die Linuxfabrik Monitoring Plugins vorgestellt.
2023 wurde die Linuxfabrik von der Icinga Community mit ihren Linuxfabrik Monitoring Plugins zum Contribution Tinkerer gewählt. Danke! 🙂
Die Linuxfabrik ist offizieller Graylog-Partner und vermittelt die Lizenz, die zu deiner Umgebung passt: von Graylog Open über Graylog Enterprise bis Graylog Security.
Für Kunden, die Icinga für das Infrastruktur-Monitoring einsetzen: Die Icinga GmbH hat ihr Geschäftsmodell so umgestellt, dass die rpm-Pakete für auf RHEL 8+, Amazon Linux und SUSE Linux basierte Betriebssysteme hinter eine Paywall liegen.
Am 12. Ansible-Meetup in Zürich hat die Linuxfabrik LFOps vorgestellt.
Schöner Artikel im Icinga-Blog über das Icinga-Setup beim Schweizerischen Tropen- und Public-Health-Institut (Swiss TPH), bei dem die Linuxfabrik die Erstinstallation übernommen hat und auch die Linuxfabrik Monitoring Plugins zum Einsatz kommen.
Am 11. Ansible-Meetup in Zürich hat die Linuxfabrik LFOps im Rahmen der Präsentation "Managing RHEL-based datacenter influenced by DebOps" vorgestellt.
Auf dem Icinga Camp Berlin 2022 hat Markus Frei die Linuxfabrik Monitoring Plugins vorgestellt.
Mit den Linuxfabrik Monitoring Plugins lässt sich LibreNMS in Icinga integrieren: tritt in LibreNMS ein Alert auf, bekommt Icinga davon mit.
Nextcloud bietet drei Verschlüsselungsebenen: Transportverschlüsselung (TLS), Server-Side Encryption (SSE) und End-to-End Encryption (E2EE). Welche wann sinnvoll ist und was wir bei der Linuxfabrik einsetzen.
Egal wie modern und redundant das Datacenter ist: zusätzlich zu den Backups des Hosters sollte der Kunde immer auch selbst Offsite-Backups seiner Daten anlegen.
Der seit 2020-12-01 auf docs.linuxfabrik.ch verfügbare kleine Admin-Leitfaden ist keine umfassende Einführung in Linux, sondern hilft uns selbst, viele Aufgabenstellungen nach "Best Practice"-Manier zu lösen.
