Nieuws
image

VS meldt misbruik van vier jaar oud beveiligingslek in Linux-kernel

woensdag 3 juni 2026, 10:11 door Redactie, 15 reacties

Aanvallers maken actief misbruik van een vier jaar oude kwetsbaarheid in de Linux-kernel of hebben dit gedaan, zo waarschuwt het Amerikaanse cyberagentschap CISA. Het gaat om CVE-2022-0492, waardoor een aanvaller die al toegang tot een systeem heeft zijn rechten tot die van root kan verhogen of uit containers kan escapen. De kwetsbaarheid, alsmede beveiligingsupdates voor het probleem, werden in maart 2022 aangekondigd.

Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security maken aanvallers actief misbruik van het probleem of hebben dit eerder bij aangevallen gedaan. Details over de aanvallen zijn echter niet gegeven. Het cyberagentschap heeft Amerikaanse overheidsorganisaties opgedragen om de updates voor het beveiligingslek binnen drie dagen te installeren.

Reacties (15)
Reageer met quote
Vandaag, 10:27 door Anoniem
dit bedoel ik nou. en maar afgeven op microsoft Windows
Reageer met quote
Vandaag, 10:51 door Anoniem
Details over de aanvallen zijn echter niet gegeven.
Natuurlijk niet het is al 4 jaar gepatcht!
Dat er bij Amerikaanse overheidsorganisaties nog oude Linux servers actief zijn die al 4 jaar niet gepatcht worden lijkt mij onwaarschijnlijk en anders mogen ze van Trump gehackt worden. Ook prima.
Er zullen ongetwijfeld nog oude Androids in omloop zijn die niet door de leverancier zijn gepatcht maar daar ben je de enige gebruiker!
Reageer met quote
Vandaag, 11:33 door Anoniem
Door Anoniem: dit bedoel ik nou. en maar afgeven op microsoft Windows

als je er zo over denkt, dan mis je de point misschien?
Reageer met quote
Vandaag, 11:51 door Anoniem
Door Anoniem: dit bedoel ik nou. en maar afgeven op microsoft Windows
Artikel en de links niet gelezen. Het is al 4 jaar geleden opgelost.
Kwestie van updates draaien die door Linux automatisch aangeboden worden voor de kernel en zelfs voor programma's.
Reageer met quote
Vandaag, 11:54 door Anoniem
Door Anoniem: dit bedoel ik nou. en maar afgeven op microsoft Windows
Wat een domme opmerking het gaat helemaal niet over dat waardeloze Amerikaanse bedrijf met dat kxt product dat namen van onze ambtenaren verklikt maar over waarom zou Amerikaanse overheidinstellingen meer dan 4j niet patchen?
Reageer met quote
Vandaag, 12:00 door Anoniem
Door Anoniem: dit bedoel ik nou. en maar afgeven op microsoft Windows
Dat lek is al meer dan vier jaar geleden gepatcht. De systemen die nu via dit lek worden binnengedrongen worden kennelijk al meer dan 4 jaar niet up-to-date gehouden. Het probleem daar is niet welk besturingssysteem er gebruikt wordt, het probleem is dat het gebruikt wordt zonder beheerd te worden. Er is helemaal geen software die magischerwijs veilig blijft zonder ooit up-to-date gehouden te worden, althans niet op systemen die met het internet verbonden zijn (over de firmware in mijn combimagnetron, mijn koelkast en mijn wasmachine maak ik me bijvoorbeeld geen zorgen, die zijn offline en geïsoleerd).

Trouwens, de kans is levensgroot dat degenen die deze patch ontwikkelden en uitrolden helemaal niet bezig zijn om af te geven op Microsoft Windows. De mensen die daarbij betrokken zijn zijn typisch te volwassen en professioneel om als een puberale fanboi een blufwedstrijdje te gaan houden over wie de grootste heeft. Pas op dat je zelf niet op dat puberale niveau blijft steken ;-).
Reageer met quote
Vandaag, 12:07 door Anoniem
VS meldt misbruik van vier jaar oud beveiligingslek in Linux-kernel
Dit is een misleidende titel want het is 4 jaar geleden al opgelost. Droevig dat dit de lat haalt, terwijl er zo veel echt nieuws is.
Reageer met quote
Vandaag, 12:22 door Anoniem
Door Anoniem: dit bedoel ik nou. en maar afgeven op microsoft Windows

En visa versa en dan zitten we als volwassen mensen
toch weer samen in dezelfde gekleurde ballen bak. :-)
Reageer met quote
Vandaag, 13:12 door Anoniem
Door Anoniem:
Door Anoniem: dit bedoel ik nou. en maar afgeven op microsoft Windows

En visa versa en dan zitten we als volwassen mensen
toch weer samen in dezelfde gekleurde ballen bak. :-)
Blijkbaar is er 1 heel gefrustreerd omdat anderen zijn speelgoed uitlachen.
Reageer met quote
Vandaag, 13:42 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: dit bedoel ik nou. en maar afgeven op microsoft Windows

En visa versa en dan zitten we als volwassen mensen
toch weer samen in dezelfde gekleurde ballen bak. :-)
Blijkbaar is er 1 heel gefrustreerd omdat anderen zijn speelgoed uitlachen.

Mannen zullen altijd opscheppen tegenover elkaar,dat is niet zo erg
en dat zie je in elk bedrijf,vakgebied dat is niet zo vreemd.
Reageer met quote
Vandaag, 14:18 door _R0N_
Door Anoniem:
Door Anoniem:
Door Anoniem: dit bedoel ik nou. en maar afgeven op microsoft Windows

En visa versa en dan zitten we als volwassen mensen
toch weer samen in dezelfde gekleurde ballen bak. :-)
Blijkbaar is er 1 heel gefrustreerd omdat anderen zijn speelgoed uitlachen.

Daar heeft hij dan nog een punt ook. er zijn hier weinig kinderen die de waarde van beide kunnen inschatten, het is altijd heel zwart/wit.
Reageer met quote
Vandaag, 15:09 door Anoniem
Door _R0N_:
Door Anoniem:
Door Anoniem:
Door Anoniem: dit bedoel ik nou. en maar afgeven op microsoft Windows

En visa versa en dan zitten we als volwassen mensen
toch weer samen in dezelfde gekleurde ballen bak. :-)
Blijkbaar is er 1 heel gefrustreerd omdat anderen zijn speelgoed uitlachen.

Daar heeft hij dan nog een punt ook. er zijn hier weinig kinderen die de waarde van beide kunnen inschatten, het is altijd heel zwart/wit.
Dooddoener. Het ene speelgoed is nu eenmaal mooier, duurzamer en kwalitatief beter :) Ongetwijfeld hebben nepspullen voor sommigen emotionele waarde. IK vind het wel zielig als je met zo'n nepding rondloopt en ook nog eens veel te veel hebt betaald door gebrek aan kennis of opvoeding.
Reageer met quote
Vandaag, 15:44 door Anoniem
Geen enkel desktop besturingsysteem is waterdicht, en er zullen altijd bugs en exploits blijven ontstaan, het is eerder een kwestie van hoe snel ze opgelost worden en of een besturingsysteem naast de exploits en bugs zelf niks raars doet, zoals metadata van gebruikers verkopen, achterdeurtjes voor NSA inbouwen. Is het besturingsysteem transparant of een zwarte doos? Hebben we keuze in wat er als software (AI) in komt en hebben we daar zeggenschap in? Is het bedrijf aan het lobbyen met geld bij overheden of niet?
Prima voor mensen die Windows willen gebruiken en Microsoft vertrouwen, maar weet wel dat het enige waar Microsoft in is geïnteresseerd zijn de investeerders.
Daarnaast bezit je bij Windows zelf de software niet, je ondertekend een overeenkomst (terms) waarin je afziet van je aanvechtingsrecht op privacy en je staat toe dat je bekeken wordt door Jan en alleman die er geld voor over hebben. (Inclusief de geheime diensten met de sleepwet) Met vrije software bezit je zelf je software, en is de broncode transparant, je kunt het eventueel zelf forken.

De AIVD heeft er baat bij dat mensen voor proprietaire besturingsystemen kiezen, dan kunnen die mensen gevolgd worden via de diensten die zij aannemen. (Waaronder die van Microsoft, Apple en Google) En zullen dit ook "aanmoedigen" waar mogelijk.
Maar ieder staat vrij haar eigen keuze te maken want we wonen in Nederland. (-:
Zoals ik al zei; geen enkel besturingsysteem is waterdicht, maar ik kies dan toch liever voor een OS dat mijn privacy, autonomie en vrijheid van keuze respecteert, wel ian ik het me voorstellen dat mensen die bekend zijn met Windows liever Windows gebruiken, ieder heeft zijn/haar eigen soort prioriteiten.
Reageer met quote
Vandaag, 16:19 door Anoniem
Door Anoniem: Geen enkel desktop besturingsysteem is waterdicht, en er zullen altijd bugs en exploits blijven ontstaan, het is eerder een kwestie van hoe snel ze opgelost worden en of een besturingsysteem naast de exploits en bugs zelf niks raars doet, zoals metadata van gebruikers verkopen, achterdeurtjes voor NSA inbouwen. Is het besturingsysteem transparant of een zwarte doos? Hebben we keuze in wat er als software (AI) in komt en hebben we daar zeggenschap in? Is het bedrijf aan het lobbyen met geld bij overheden of niet?
Prima voor mensen die Windows willen gebruiken en Microsoft vertrouwen, maar weet wel dat het enige waar Microsoft in is geïnteresseerd zijn de investeerders.
Daarnaast bezit je bij Windows zelf de software niet, je ondertekend een overeenkomst (terms) waarin je afziet van je aanvechtingsrecht op privacy en je staat toe dat je bekeken wordt door Jan en alleman die er geld voor over hebben. (Inclusief de geheime diensten met de sleepwet) Met vrije software bezit je zelf je software, en is de broncode transparant, je kunt het eventueel zelf forken.

De AIVD heeft er baat bij dat mensen voor proprietaire besturingsystemen kiezen, dan kunnen die mensen gevolgd worden via de diensten die zij aannemen. (Waaronder die van Microsoft, Apple en Google) En zullen dit ook "aanmoedigen" waar mogelijk.
Maar ieder staat vrij haar eigen keuze te maken want we wonen in Nederland. (-:
Zoals ik al zei; geen enkel besturingsysteem is waterdicht, maar ik kies dan toch liever voor een OS dat mijn privacy, autonomie en vrijheid van keuze respecteert, wel ian ik het me voorstellen dat mensen die bekend zijn met Windows liever Windows gebruiken, ieder heeft zijn/haar eigen soort prioriteiten.
Oja, de sleepwet... Huiver...
Reageer met quote
Vandaag, 18:17 door Anoniem
Door Anoniem:
Details over de aanvallen zijn echter niet gegeven.
Natuurlijk niet het is al 4 jaar gepatcht!
Dat er bij Amerikaanse overheidsorganisaties nog oude Linux servers actief zijn die al 4 jaar niet gepatcht worden lijkt mij onwaarschijnlijk en anders mogen ze van Trump gehackt worden. Ook prima.
Er zullen ongetwijfeld nog oude Androids in omloop zijn die niet door de leverancier zijn gepatcht maar daar ben je de enige gebruiker!
IOT devices anyone?

Maar ook vaak genoeg, men roept hier wel, ik doe even een update. Leuk voor je. Maar heel veel gebruikers installeren het en kijken er nooit meer naar.

Je ziet hier gewoon de werkelijkheid, ondanks vele grote woorden, zijn er genoeg niet gepatchte Linux servers die aan het Internet hangen. Sommige negeren dat hier liever, dan blamen alles op Windows. Maar iedereen met ervaring in de IT, weet wel beter.

sorry trouwens, ben nu even druk bezig met Red Hat gedoe van deze week hier op het werk. Gelukkig was onze CISO zo verstandig om Defender te adviseren op ALLE servers, dus hadden we alles redelijk snel onder controle. Hij was verstandiger dan sommige van onze beheerders.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure GenAI Deep Dive Security Training