Het begin van 2026 brengt een golf van belangrijke security updates voor Linux systemen. Systeembeheerders worden geadviseerd om hun systemen zo snel mogelijk bij te werken om bekende kwetsbaarheden te verhelpen.
AlmaLinux patches
AlmaLinux heeft updates uitgebracht voor gcc-toolset en de Linux kernel. De gcc-toolset update verhelpt kwetsbaarheden die konden leiden tot code execution bij het compileren van malafide broncode. De kernel update pakt diverse privilege escalation problemen aan.
Actie vereist
AlmaLinux gebruikers dienen zo snel mogelijk te updaten via
dnf update om deze kritieke patches te installeren.
Debian security fixes
Debian heeft patches uitgebracht voor libsodium en foomuuri. De libsodium kwetsbaarheid kon potentieel leiden tot cryptografische zwakheden, terwijl foomuuri een firewall configuratie probleem had dat ongeautoriseerde toegang mogelijk maakte.
Getroffen pakketten
- libsodium - Cryptografie bibliotheek
- foomuuri - Firewall management tool
CISA waarschuwing: OverlayFS exploit
Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft gewaarschuwd voor actief misbruik van een OverlayFS kwetsbaarheid die root toegang mogelijk maakt. Systemen met container workloads lopen extra risico.
Aanbevolen acties
- Update alle Linux systemen naar de nieuwste kernel versie
- Controleer container runtime configuraties
- Beperk OverlayFS gebruik waar mogelijk
- Monitor systemen op verdachte activiteit
- Implementeer least-privilege principes
Update instructies
Afhankelijk van je distributie, gebruik de volgende commando's om te updaten:
Debian/Ubuntu
sudo apt update && sudo apt upgrade
AlmaLinux/RHEL/Fedora
sudo dnf update
Arch Linux
sudo pacman -Syu