Nieuws
image

Opnieuw Linux-lek dat lokale user root maakt: Electric Boogaloo

vrijdag 8 mei 2026, 14:46 door Redactie, 8 reacties
Laatst bijgewerkt: Vandaag, 15:57

Na de Copy Fail- en Dirty Frag-kwetsbaarheden waardoor lokale gebruikers op de meeste Linux-distrbuties root kunnen worden is er een soortgelijk probleem gevonden met de naam Electric Boogaloo. Sommigen stellen dat Linux-gebruikers vanwege de kwetsbaarheid er verstandig aan doen om de komende week even geen software te installeren, op de updates van hun distributie na.

Electric Boogaloo maakt het mogelijk om de page-cache van elk leesbaar bestand te overschrijven. Bij de proof-of-concept exploit die van het lek misbruik maakt wordt een vermelding in /etc/passwd overschreven en voorzien van een nieuwe gebruiker met rootrechten, waarna er als deze gebruiker wordt ingelogd. Het is een soortgelijke kwetsbaarheid als het Copy Fail-lek, maar bevindt zich in een ander subsysteem, zo laat het beveiligingsbulletin weten. De exploit is getest tegen verschillende versies van Ubuntu, Debian, Archc en Fedora. In het bulletin wordt geen melding gemaakt van de beschikbaarheid van patches.

Reacties (8)
Reageer met quote
Vandaag, 15:00 door meidoorn - Bijgewerkt: Vandaag, 15:01

Ubuntu 22.04 LTS Kernel 5.15.0-176-generic not vulnerable
Ubuntu 24.04 LTS Kernel 6.8.0-110-generic root
Debian 13 Kernel 6.12.74 root
Arch with Kernel 6.19.11-arch1-1 root
Fedora 43 Kernel 6.19.14-200.fc43 root
Ubuntu 26.04 LTS Kernel 7.0.0-15-generic root
Dit zouden de Distro's zijn die kwetsbaar/niet-kwetsbaar zijn.
Reageer met quote
Vandaag, 15:20 door Anoniem
Is er iemand soms bezig geweest met AI-model Mythos, dat er opeens exploit na exploit na exploit verschijnen?
Reageer met quote
Vandaag, 15:26 door Anoniem
Alle pijlen gericht op linux dat is wat je leest,
als ze maar genoeg negativiteit kunnen vinden
door zoveel mogelijk lek,bugs onderzoeken te doen hoe veilig
linux nu daadwerkelijk is met behulp van AI.

Beveiligings besef of creer je angst wat zal het zijn of beiden?

Want er kan een beeld bij gebruikers
ontstaan zodat ze gaan twijfelen over linux.

Toeval of niet?

Ze waren in een stijgende lijn de afgelopen maanden vanwege
de problemen met windows 11.

Mensen blijven mensen,dus kiezen ze de aanval
als de andere partij aan het stijgen is,dit zie je ook
terug in de politiek.

Zouden we daadwerkelijk terug willen naar windows
of een ander os,nu ze linux zo kritisch aan het onderzoeken zijn?


Wereld2026
Reageer met quote
Vandaag, 15:34 door Anoniem
Door Anoniem: Is er iemand soms bezig geweest met AI-model Mythos, dat er opeens exploit na exploit na exploit verschijnen?
Nee, het is allemaal gebaseerd rond dezelfde exploit.
eqvinox op https://news.ycombinator.com/item?id=48059938 zei het al;
"And again it's band-aiding the problem. Can authencesn not be fixed or what?"

Er kunnen dus nog meer exploits gaan komen totdat het probleem fundamenteel is opgelost.

Uiteraard zijn ze er nu hard aan bezig, het Linux Kernel team (waaronder Torvalds) ondergaan nu een kernel-panic (-; maar ze komen er wel uit.
Het is niet gevaarlijk voor mensen die geen vreemden bij hun computer laten, het is een lokale exploit.
Reageer met quote
Vandaag, 15:44 door _R0N_
Door Anoniem: Is er iemand soms bezig geweest met AI-model Mythos, dat er opeens exploit na exploit na exploit verschijnen?

De lekken waren er altijd al maar, ondanks dat de code open is, heeft niemand er naar gezocht.
Reageer met quote
Vandaag, 16:04 door Anoniem
Door Anoniem:
Door Anoniem: Is er iemand soms bezig geweest met AI-model Mythos, dat er opeens exploit na exploit na exploit verschijnen?
Nee, het is allemaal gebaseerd rond dezelfde exploit.
eqvinox op https://news.ycombinator.com/item?id=48059938 zei het al;
"And again it's band-aiding the problem. Can authencesn not be fixed or what?"

Er kunnen dus nog meer exploits gaan komen totdat het probleem fundamenteel is opgelost.

Uiteraard zijn ze er nu hard aan bezig, het Linux Kernel team (waaronder Torvalds) ondergaan nu een kernel-panic (-; maar ze komen er wel uit.
Het is niet gevaarlijk voor mensen die geen vreemden bij hun computer laten, het is een lokale exploit.
ik blijf me verbazen over de bijzonder slechte securityadviezen die hier gepost worden. Het is *wel* gevaarlijk omdat het als onderdeel van een andere exploit kan dienen en zo de aanval heel veel effectiever kan maken. Het fabeltje dat het je eigen PC, laptop of server is en daarmee geen gevaar vormt moet echt eens de wereld uit geholpen worden. Het aantal aanvallen op software leverancier is ongekend hoog. Kijk alleen eens naar alle populaire tools die recent steeds van malware worden voorzien.
Reageer met quote
Vandaag, 16:08 door Anoniem
Door _R0N_:
Door Anoniem: Is er iemand soms bezig geweest met AI-model Mythos, dat er opeens exploit na exploit na exploit verschijnen?

De lekken waren er altijd al maar, ondanks dat de code open is, heeft niemand er naar gezocht.
Precies! Dat is het mooie van pentesting; je kunt de beveiliging van de desbetrefende software daarmee versterken. Het is als een symbiotische relatie.
Reageer met quote
Vandaag, 16:31 door _R0N_
Door Anoniem:
Het is niet gevaarlijk voor mensen die geen vreemden bij hun computer laten, het is een lokale exploit.


Nee, het is een probleem waar je enkel een local user voor nodig hebt. www-data is ook een local user.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components