Nieuws
image

Copy Fail-kwetsbaarheid in Linux maakt lokale gebruiker root

donderdag 30 april 2026, 14:11 door Redactie, 49 reacties

Een onderzoeker heeft met behulp van een AI-tool een kwetsbaarheid in Linux gevonden waardoor een lokale unprivileged gebruiker root kan worden. Het probleem is in nagenoeg alle Linux-distributies aanwezig die sinds 2017 zijn verschenen, aldus securitybedrijf Theori, dat het probleem de naam Copy Fail heeft gegeven. Met name multi-tenant Linux omgevingen, shared-kernel containers en CI runners die niet vertrouwde code uitvoeren lopen risico. Onder andere Debian, Ubuntu en SUSE hebben fixes ontwikkeld om het beveiligingslek (CVE-2026-31431) te verhelpen.

Theori omschrijft het probleem als een logicafout in het authencesn cryptographic template van de Linux-kernel. Hierdoor kan een lokale unprivileged gebruiker vier bytes naar de page cache van elk leesbaar bestand op een Linux-systeem schrijven, en zo root woorden. De page cache is een kopie in het geheugen dat de Linux-kernel leest wanneer een bestand wordt geladen. Bij de Copy Fail-aanval worden er geen bestanden op de schijf aangepast, alleen de versie in het geheugen. Dit maakt een eventuele aanval lastig te detecteren.

Een andere eigenschap van Copy Fail is dat hetzelfde exploit-script werkt op Ubuntu, Amazon Linux, RHEL en SUSE. Er is geen aparte versie per Linux-distributie vereist. Eric Biggers, iemand die aan de cryptografische code van de Linux-kernel werkt, hekelt op Hacker News het kwetsbare AF_ALG onderdeel van de Linux-kernel waarin het probleem is gevonden, aangezien dit een zeer groot aanvalsoppervlak is. Verder stelt hij dat het in de Copy Fail-aanval gebruikte algoritme nooit als algemene encryptie API aan userspace blootgesteld zou moeten zijn.

Reacties (49)
Reageer met quote
30-04-2026, 14:21 door Anoniem
Linux begint ook steeds meer op Windows te lijken...
Reageer met quote
30-04-2026, 14:29 door Anoniem
LLMs zijn blijkbaar goede tools om kwetsbaarheden op te sporen, heel goed!
Reageer met quote
30-04-2026, 14:53 door Anoniem
2026-04-01 Patch committed to mainline
Reageer met quote
30-04-2026, 14:56 door _R0N_
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...

Lekken zijn er altijd, als je er maar naar zoekt.
Reageer met quote
30-04-2026, 15:03 door Anoniem
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Gelukkig niet.
Liever 20 Linux systemen dan 1 Windows systeem.
Reageer met quote
30-04-2026, 15:31 door _R0N_
Door Anoniem:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Gelukkig niet.
Liever 20 Linux systemen dan 1 Windows systeem.

Leg eens uit.
Reageer met quote
30-04-2026, 15:44 door Anoniem
Door Anoniem: LLMs zijn blijkbaar goede tools om kwetsbaarheden op te sporen, heel goed!

Of heel riskant.... als deze kwetsbaarheden in verkeerde handen terecht komen. Met dubieuze LLM's heb je vervolgens niet eens meer de kennis nodig om de kwetsbaarheid daadwerkelijk te misbruiken.
Vibekiddies.....
Reageer met quote
30-04-2026, 16:43 door Anoniem
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...

Misschien had je moeten zeggen : Ontwikkelaars maken fouten, ongeacht het platform.
Reageer met quote
30-04-2026, 16:47 door Anoniem
Door Anoniem:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Gelukkig niet.
Liever 20 Linux systemen dan 1 Windows systeem.

Liever 10 gepatchde Windows machines, dan 1 ongepatchde Linux.
Reageer met quote
30-04-2026, 16:50 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Gelukkig niet.
Liever 20 Linux systemen dan 1 Windows systeem.

Leg eens uit.

Don't feed the Troll, please.
We hebben al genoeg OS flamewars hier op het forum. Pure tijdverspilling...
Reageer met quote
30-04-2026, 17:26 door Anoniem
Copy Fail-kwetsbaarheid in Linux maakt lokale gebruiker root
het sudo commando doet dat ook...
Reageer met quote
30-04-2026, 18:48 door Anoniem
Door Anoniem: 2026-04-01 Patch committed to mainline

Van wat...
Er zijn veel distro's, en meerdere kernel versies in omloop.

LInkje svp.
Reageer met quote
30-04-2026, 19:08 door meidoorn
Voor een aantal versies van Ubuntu zijn er inmiddels updates verschenen.
https://ubuntu.com/security/notices
Reageer met quote
30-04-2026, 19:09 door meidoorn - Bijgewerkt: 30-04-2026, 19:10
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Windows is al helemaal niet met Linux te vergelijken.
Reageer met quote
30-04-2026, 19:24 door Anoniem
Door Anoniem:
Door Anoniem: LLMs zijn blijkbaar goede tools om kwetsbaarheden op te sporen, heel goed!

Of heel riskant.... als deze kwetsbaarheden in verkeerde handen terecht komen. Met dubieuze LLM's heb je vervolgens niet eens meer de kennis nodig om de kwetsbaarheid daadwerkelijk te misbruiken.
Vibekiddies.....
Daarom is het patchen zo belangrijk, maar met iedere ptch wordt zo'n besturingsysteem (hetzij Windows of Linux) steeds veiliger, en LLMs kunnen dit versnellen. Pentesting en whitehats zijn om deze reden ook zo belangrijk.
Een virus is soms gezond, niet alleen voor organische soorten maar ook voor computersystemen aangezien men er een hoop van kan leren.
Reageer met quote
30-04-2026, 19:26 door Anoniem
Door meidoorn:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Windows is al helemaal niet met Linux te vergelijken.
Precies. Op Linux heb je over het algemeen veel meer privacy. Qua beveiliging zijn mobiele besturingsystemen vaak beter, maar dan heb ik liever een OS met een vrije en open source licentie dan een OS dat een zwarte doos is en die mogelijk achterdeurtjes bevat die we niet kunnen bezichtigen.
Reageer met quote
30-04-2026, 20:07 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Gelukkig niet.
Liever 20 Linux systemen dan 1 Windows systeem.

Leg eens uit.

Bij Linux is er een enorm grote community die al updates aan het maken zijn voor kwetsbaarheden algemeen (lees: de normale mens) worden gemaakt. Zie ik bij Windows niet gebeuren. MacOS ook niet overigens....
Reageer met quote
30-04-2026, 20:59 door Anoniem
tip:

grubby --update-kernel=ALL --args="initcall_blacklist=algif_aead_init"

deze mitigatie had ik in minder dan 10 minuten op mijn vloot doorgevoerd inc de reboots.
Reageer met quote
30-04-2026, 21:18 door meidoorn
De nieuwste Ubuntu 26.4 LTS die ik onlangs heb geinstalleerd, heeft deze kwetsbaarheid trouwens niet.
Een aantal van de vorige versies zijn kwetsbaar, maar zeker niet allemaal.
Reageer met quote
30-04-2026, 22:09 door Anoniem
BSD
Reageer met quote
30-04-2026, 22:50 door Anoniem
Tja in ieder OS zitten bugs,die worden verholpen na patches die eens in de zoveel tijd uitkomen,met de nieuwste distributies van Linux zal dat ook wel weg zijn de fail kwetsbaarheid,misschien als eerste in Ubuntu 26.04 en in Fedora 44 zij zijn kersvers uitkekomen,deze week. Of andere distributies er al vanaf zijn is niet te zeggen nog. Maar wel zijn Fedora 44 en Ubuntu vaak wel up to date omdat sub packages vaak worden bijgewerkt,en draaien ze op de nieuwste stabiele versie ervan.
Fedora wat ik zelf gebruik daar zijn iedere dag wel packages die worden bijgewerkt naar de nieuwste stabiele versie ervan.
Reageer met quote
30-04-2026, 23:39 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Gelukkig niet.
Liever 20 Linux systemen dan 1 Windows systeem.

Leg eens uit.

Bij Linux is er een enorm grote community die al updates aan het maken zijn voor kwetsbaarheden algemeen (lees: de normale mens) worden gemaakt. Zie ik bij Windows niet gebeuren. MacOS ook niet overigens....

Die "community" bestaat voor het grootste deel uit developers bij Redhat , Ubuntu et.al .

De "community" van Windows bugfix makers bestaat uit developers bij Microsoft (en "partners" , zoals driver makers)
Reageer met quote
01-05-2026, 00:16 door Anoniem
Door Anoniem: BSD
Totally!
Reageer met quote
01-05-2026, 07:32 door Anoniem
Er dus toch compatibiliteit tussen de diverse Linux versies /i
Reageer met quote
01-05-2026, 08:21 door Anoniem
Door Anoniem:
Door meidoorn:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Windows is al helemaal niet met Linux te vergelijken.
Precies. Op Linux heb je over het algemeen veel meer privacy. Qua beveiliging zijn mobiele besturingsystemen vaak beter, maar dan heb ik liever een OS met een vrije en open source licentie dan een OS dat een zwarte doos is en die mogelijk achterdeurtjes bevat die we niet kunnen bezichtigen.
In open source software kunnen ook achterdeurtjes verborgen zitten, en die ontdek je niet zomaar in de miljoenen regels code.
Reageer met quote
01-05-2026, 08:23 door Anoniem
"Bij Linux is er een enorm grote community die al updates aan het maken zijn voor kwetsbaarheden algemeen (lees: de normale mens) worden gemaakt. Zie ik bij Windows niet gebeuren. MacOS ook niet overigens..."

Het zal niet lang meer duren voordat we een storm aan Linux vulnerabilities gaan zien omdat het "Many Eyes, Given enough eyeballs, all bugs are shallow” pricipe al een tijdje niet meer opgaat. Er wordt niet met genoeg ogen naar opensource code gekeken. Het beste voorbeeld was de Log4Shell (CVE-2021-44228) bug. Dat is helaas appeltje-eitje voor AI.
Het open karakter van opensource (alles op github) maakt het zoeken naar vulnerabilities wel erg makkelijk.
En was er laatst niemand die met AI ook een exploit op een vulnerability had ontwikkeld?
https://www.security.nl/posting/933177/Beveiligingsonderzoeker+laat+Claude+Opus+voor+2_000+dollar+Chrome-exploit+ontwikkelen
Reageer met quote
01-05-2026, 08:39 door Anoniem
Door Anoniem:
Door Anoniem: BSD
Totally!
Als je OpenBSD bedoelt, ok.
Reageer met quote
01-05-2026, 09:19 door Anoniem
Opensource troep zonder degelijke achterliggende organisatie, gegarandeerd van tijd tot tijd dit soort zeer grote lekken die kinderlijk eenvoudig uit te buiten zijn.
Reageer met quote
01-05-2026, 10:14 door Anoniem
Door Anoniem: "Bij Linux is er een enorm grote community die al updates aan het maken zijn voor kwetsbaarheden algemeen (lees: de normale mens) worden gemaakt. Zie ik bij Windows niet gebeuren. MacOS ook niet overigens..."

Het zal niet lang meer duren voordat we een storm aan Linux vulnerabilities gaan zien omdat het "Many Eyes, Given enough eyeballs, all bugs are shallow” pricipe al een tijdje niet meer opgaat. Er wordt niet met genoeg ogen naar opensource code gekeken. Het beste voorbeeld was de Log4Shell (CVE-2021-44228) bug. Dat is helaas appeltje-eitje voor AI.
Het open karakter van opensource (alles op github) maakt het zoeken naar vulnerabilities wel erg makkelijk.
En was er laatst niemand die met AI ook een exploit op een vulnerability had ontwikkeld?
https://www.security.nl/posting/933177/Beveiligingsonderzoeker+laat+Claude+Opus+voor+2_000+dollar+Chrome-exploit+ontwikkelen
Inderdaad is er een mogelijkheid dat we in de toekomst alleen nog (relatief) veilig computers kunnen gebruiken van firma's zoals Apple die zowel de hardware als de software leveren.
Reageer met quote
01-05-2026, 10:30 door Anoniem
Door Anoniem: Opensource troep zonder degelijke achterliggende organisatie, gegarandeerd van tijd tot tijd dit soort zeer grote lekken die kinderlijk eenvoudig uit te buiten zijn.

Nou precies dit.
Ik heb echt wel veel mooie community tools/apps gevonden en ook in gebruik...
Niets mis met die tools opzich, want werken prima.
Maar helaas al paar keer meegemaakt bij problemen dat je er achter komt dat er maar 1 ontwikkelaar achter een tool/app zit, als die niets doet er geen updates meer komen of slecht wordt onderhouden.
Misschien dus nog steeds leuk voor thuis, maar bij een grote organisatie waar stabiliteit/security belangrijk is vaak een no go.
Reageer met quote
01-05-2026, 10:59 door Anoniem
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Wat een onzin. PUNT
Reageer met quote
01-05-2026, 11:06 door Anoniem
GrapheneOS heeft er een statement over gegeven, GrapheneOS is er niet kwetsbaar voor.

Bron:
"GrapheneOS is protected against Copy Fail and similar vulnerabilities by SELinux"
https://discuss.grapheneos.org/d/35110-grapheneos-is-protected-against-copy-fail-and-similar-vulnerabilities-by-selinux
Reageer met quote
01-05-2026, 11:16 door Anoniem
Door Anoniem:
Door Anoniem: 2026-04-01 Patch committed to mainline

Van wat...
Er zijn veel distro's, en meerdere kernel versies in omloop.

LInkje svp.

Soms vraag je je af of dat niet opzettelijk is gedaan
Door Anoniem:
Door Anoniem: "Bij Linux is er een enorm grote community die al updates aan het maken zijn voor kwetsbaarheden algemeen (lees: de normale mens) worden gemaakt. Zie ik bij Windows niet gebeuren. MacOS ook niet overigens..."

Het zal niet lang meer duren voordat we een storm aan Linux vulnerabilities gaan zien omdat het "Many Eyes, Given enough eyeballs, all bugs are shallow” pricipe al een tijdje niet meer opgaat. Er wordt niet met genoeg ogen naar opensource code gekeken. Het beste voorbeeld was de Log4Shell (CVE-2021-44228) bug. Dat is helaas appeltje-eitje voor AI.
Het open karakter van opensource (alles op github) maakt het zoeken naar vulnerabilities wel erg makkelijk.
En was er laatst niemand die met AI ook een exploit op een vulnerability had ontwikkeld?
https://www.security.nl/posting/933177/Beveiligingsonderzoeker+laat+Claude+Opus+voor+2_000+dollar+Chrome-exploit+ontwikkelen
Inderdaad is er een mogelijkheid dat we in de toekomst alleen nog (relatief) veilig computers kunnen gebruiken van firma's zoals Apple die zowel de hardware als de software leveren.

Dat is ook gewoon een bsd variant...
Reageer met quote
01-05-2026, 11:26 door Anoniem
Door Anoniem:
[...]
Dat [macOS] is ook gewoon een bsd variant...
Klopt,
maar Apple hoeft alleen rekening te houden met de werking van hun eigen hardware
en is daarvoor niet afhankelijk van Microsoft daarvoor met certificaten e.d.
Reageer met quote
01-05-2026, 12:16 door Anoniem
Door meidoorn: De nieuwste Ubuntu 26.4 LTS die ik onlangs heb geinstalleerd, heeft deze kwetsbaarheid trouwens niet.Een aantal van de vorige versies zijn kwetsbaar, maar zeker niet allemaal.

Sinds vanochtend is de Ubuntu.com website langdurig niet bereikbaar, een storing veroorzaakt door een cyberaanval:

Canonical and Ubuntu Status

Canonical’s web infrastructure is under a sustained, cross-border attack and we are working to address it. We will provide more information in our official channels as soon as we are able to.

https://status.canonical.com/
Reageer met quote
01-05-2026, 12:43 door Anoniem
Door Anoniem: Het zal niet lang meer duren voordat we een storm aan Linux vulnerabilities gaan zien...

De vele tienduizenden ontwikkelaars achter de Debian / Ubuntu en Fedora / Red Hat Linux distributies zitten heus niet stil. Deze gebruiken inmiddels ook grootschalig artificiële intelligentie om hun codebase op mogelijke kwetsbaarheden uit te vlooien. Het komt er op aan welke partij, the good versus the bad guys, over de meest geavanceerde middelen en grootste rekenkracht beschikt. Het is een wapenwedloop. De toekomst is sowieso aan Rust, een veiliger taal.
Reageer met quote
01-05-2026, 14:59 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Gelukkig niet.
Liever 20 Linux systemen dan 1 Windows systeem.

Liever 10 gepatchde Windows machines, dan 1 ongepatchde Linux.

ja, dat zou prima kunnen, ware het niet dat alles lek is, linux of windows, er zijn lekken die men nog niet ontdekt heeft, maar later gevonden wordt. Dus hij kan wel gepatch zijn zoals je zegt, maar er zijn zoveel berichten van zero day lekken en exploits dat je niet eens weet waar je over praat. leef er maar mee dat in principe alles lek is en als je daar vanuit gaat, kan het alleen maar meevallen als een keer iets niet lek is....
Reageer met quote
01-05-2026, 15:29 door Anoniem
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Leg eens uit!
Reageer met quote
01-05-2026, 15:30 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Gelukkig niet.
Liever 20 Linux systemen dan 1 Windows systeem.

Leg eens uit.
Voer maar een update of upgrade uit en dan weet je het.
Reageer met quote
01-05-2026, 15:35 door Anoniem
Door Anoniem:
Door meidoorn: De nieuwste Ubuntu 26.4 LTS die ik onlangs heb geinstalleerd, heeft deze kwetsbaarheid trouwens niet.Een aantal van de vorige versies zijn kwetsbaar, maar zeker niet allemaal.

Sinds vanochtend is de Ubuntu.com website langdurig niet bereikbaar, een storing veroorzaakt door een cyberaanval:

Typisch net op deze vrijdag 1 mei, op de Dag van de Arbeid. waarop de meeste Europese landen vrije dag hebben.
Reageer met quote
01-05-2026, 15:39 door Anoniem
Door Redactie: Een onderzoeker heeft met behulp van een AI-tool een kwetsbaarheid in Linux gevonden [...]

Britse overheid waarschuwt voor ongekende golf aan kwetsbaarheden door AI
vrijdag 1 mei 2026, 12:24 door Redactie

https://www.security.nl/posting/934871/Britse+overheid+waarschuwt+voor+golf+aan+kwetsbaarheden+door+AI

Volgens de Britse overheidsdienst hebben fabrikanten, leveranciers, organisaties, beheerders en consumenten allemaal met 'technical debt' te maken, een backlog van technische problemen die kostbaar of lastig zijn op te lossen, en het gevolg zijn van kortetermijnbelangen over het ontwikkelen van bestendige producten. AI-tools kunnen deze technical debt op grote schaal en met hoge snelheid misbruiken, beweert het Britse NCSC.
Reageer met quote
02-05-2026, 15:07 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Gelukkig niet.
Liever 20 Linux systemen dan 1 Windows systeem.

Leg eens uit.
Ik denk niet dat jij geïnteresseerd bent maar goed; kosten, stabiliteit, flexibiliteit, performance, security etc en bovenal het is geen ransomware magneet: https://www.windowscentral.com/windows-ransomware-magnet-according-new-virustotal-report
Reageer met quote
02-05-2026, 15:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Linux begint ook steeds meer op Windows te lijken...
Gelukkig niet.
Liever 20 Linux systemen dan 1 Windows systeem.

Liever 10 gepatchde Windows machines, dan 1 ongepatchde Linux.
Aangezien het patchen onder Linux veel gemakkelijker en betrouwbaarder gaat (zelfs met 1 commando) zal die configuratie niet vaak voorkomen . Daarnaast heb ik liever een ongepatchde Linux dan een gepatchte windows.
Reageer met quote
02-05-2026, 15:18 door Anoniem
Door Anoniem: "Bij Linux is er een enorm grote community die al updates aan het maken zijn voor kwetsbaarheden algemeen (lees: de normale mens) worden gemaakt. Zie ik bij Windows niet gebeuren. MacOS ook niet overigens..."

Het zal niet lang meer duren voordat we een storm aan Linux vulnerabilities gaan zien omdat het "Many Eyes, Given enough eyeballs, all bugs are shallow” pricipe al een tijdje niet meer opgaat. Er wordt niet met genoeg ogen naar opensource code gekeken. Het beste voorbeeld was de Log4Shell (CVE-2021-44228) bug. Dat is helaas appeltje-eitje voor AI.
Het open karakter van opensource (alles op github) maakt het zoeken naar vulnerabilities wel erg makkelijk.
En was er laatst niemand die met AI ook een exploit op een vulnerability had ontwikkeld?
https://www.security.nl/posting/933177/Beveiligingsonderzoeker+laat+Claude+Opus+voor+2_000+dollar+Chrome-exploit+ontwikkelen
Pardon. Log4Shell wordt helemaal niet standaard in een Linuxdistro geïnstalleerd. Het is een Java logging framework dat in veel enterprise software wordt gebruikt, zelfs door Microsoft. Van Adobe zeg je toch ook niet dat het windows code is!
Reageer met quote
02-05-2026, 15:24 door Anoniem
Door Anoniem:
Door Anoniem: Opensource troep zonder degelijke achterliggende organisatie, gegarandeerd van tijd tot tijd dit soort zeer grote lekken die kinderlijk eenvoudig uit te buiten zijn.

Nou precies dit.
Ik heb echt wel veel mooie community tools/apps gevonden en ook in gebruik...
Niets mis met die tools opzich, want werken prima.
Maar helaas al paar keer meegemaakt bij problemen dat je er achter komt dat er maar 1 ontwikkelaar achter een tool/app zit, als die niets doet er geen updates meer komen of slecht wordt onderhouden.
Misschien dus nog steeds leuk voor thuis, maar bij een grote organisatie waar stabiliteit/security belangrijk is vaak een no go.
Linus Torvalds was ook vaak alleen. Misschien had je een contributie moeten doen of wilde je ook gratis meeliften?
Er zijn miljoenen opensource projecten. Kijk alleen maar al naar github. Je zult als bedrijf moeten beoordelen hoe het onderhoud is geregeld.
Reageer met quote
02-05-2026, 15:28 door Anoniem
Door Anoniem:
Door Anoniem: Opensource troep zonder degelijke achterliggende organisatie, gegarandeerd van tijd tot tijd dit soort zeer grote lekken die kinderlijk eenvoudig uit te buiten zijn.

Nou precies dit.
Ik heb echt wel veel mooie community tools/apps gevonden en ook in gebruik...
Niets mis met die tools opzich, want werken prima.
Maar helaas al paar keer meegemaakt bij problemen dat je er achter komt dat er maar 1 ontwikkelaar achter een tool/app zit, als die niets doet er geen updates meer komen of slecht wordt onderhouden.
Misschien dus nog steeds leuk voor thuis, maar bij een grote organisatie waar stabiliteit/security belangrijk is vaak een no go.
Dat blijkt dus niet zo te zijn. Kijk maar naar een opensource tool dat elk groot based windows bedrijf gebruikt:
Martin Prikryl has developed and maintained the open-source SFTP and FTP client for Windows since development began around March 2000
Reageer met quote
02-05-2026, 21:50 door Anoniem
Achja, Windows, Linux, nou en.
Windows heeft WSL. Linux heeft Wine en andere emulators.
Om over virtualisatie nog maar te zwijgen.

Als er iemand bang is voor een OS moet-ie thuis maar bij mama gaan huilen, niet hier op het forum.
Reageer met quote
04-05-2026, 12:09 door Anoniem
Een storm in een glas water.
Wie komt nou aan jouw fysieke linux bak om dit uit te voeren?
Daarbij zou ik wel eens willen weten en testen hoe mijn atomic Linux hiermee om gaat want die voorkomt dat je zelfs als root de systeembestanden kan veranderen.
Maar ja, ik snap dat wel. Microsoft verliest miljoenen mensen aan Linux en MacOs dus wordt elke issue over Linux en MacOs zwaar opgeblazen.
Marketing heet dat en Microslop weet daar alles van,
Reageer met quote
05-05-2026, 08:31 door Anoniem
Door Anoniem:
Door Anoniem: "Bij Linux is er een enorm grote community die al updates aan het maken zijn voor kwetsbaarheden algemeen (lees: de normale mens) worden gemaakt. Zie ik bij Windows niet gebeuren. MacOS ook niet overigens..."

Het zal niet lang meer duren voordat we een storm aan Linux vulnerabilities gaan zien omdat het "Many Eyes, Given enough eyeballs, all bugs are shallow” pricipe al een tijdje niet meer opgaat. Er wordt niet met genoeg ogen naar opensource code gekeken. Het beste voorbeeld was de Log4Shell (CVE-2021-44228) bug. Dat is helaas appeltje-eitje voor AI.
Het open karakter van opensource (alles op github) maakt het zoeken naar vulnerabilities wel erg makkelijk.
En was er laatst niemand die met AI ook een exploit op een vulnerability had ontwikkeld?
https://www.security.nl/posting/933177/Beveiligingsonderzoeker+laat+Claude+Opus+voor+2_000+dollar+Chrome-exploit+ontwikkelen
Pardon. Log4Shell wordt helemaal niet standaard in een Linuxdistro geïnstalleerd. Het is een Java logging framework dat in veel enterprise software wordt gebruikt, zelfs door Microsoft. Van Adobe zeg je toch ook niet dat het windows code is!

Ja, inderdaad, een dikke pardon. Je mist het punt . . Het punt is niet of het standaard in een Linux distro zit of dat het een applicatie is die je er op installeert. Het punt is dat het publiceren van open source code het wel erg gemakkelijk maakt die door software te laten doorzoek op kwetsbaarheden als mensen het niet genoeg doen.
En, by the way . . Wie draait er er een Linux distro zonder er applicaties op te installeren? Jij?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components