De bloggers van Linux Audit sommen de grootste security-incidenten op Linux-gebied van het afgelopen jaar op, zoals de Linux Mint-backdoor, de komst van Mirai en het gat in glibc. Het blog meldt ook goed nieuws: de effectiviteit van veel rootkits is afgenomen. Dit jaar zagen we ook verschillende voorbeelden van malware-mislukkingenals pogingen om ransomware te bouwen voor Linux-systemen.

 Verontrustender zijn kwetsbaarheden die aanvallers rootrechten geven, zoals een gat dat dit jaar werd gevonden in nginx. Deze werd vlug gepatcht door leidende distributies als Fedora en Debian, bij die laatste distributie was esaclatie naar root mogelijk. Dit soort kwetsbaarheden geeft malware een voet achter de deur om echt schade aan te richten.

Linux Audit is ook de maker van open source audittool Lynis, waarmee gebruikers hun *NIX-systemen kunnen onderzoeken op kwetsbaarheden. De tool is uitgebracht onder GPLv3-licentie en is hier gratis te downloaden. Er is ook een enterprise-versie beschikbaar voor zakelijke gebruikers.

IoT-malware

Linux Audit verwacht dat Linux-specifieke malware meer gaat voorkomen het komende jaar. Een groeiende IoT-infrastructuur is grotendeels gebouwd op de Linux-kernel en wordt slecht tot niet onderhouden door fabrikanten. Eén vervelende kwetsbaarheid en een incident met een Mirai-kloon – die nu nog genoeg heeft aan het proberen van standaardwachtwoorden – kan uitgroeien tot een nare situatie.