Een Linux-kernelmaintainer heeft een kill switch voorgesteld. Daarmee kunnen beheerders kwetsbare kernel-functies uitschakelen, mochten er nog geen patches voor beschikbaar zijn. Het idee, dat wordt gesteund door Red Hat, heeft securityexperts verdeeld. Critici waarschuwen dat het een excuus kan worden om het daadwerkelijk patchen uit te stellen en nieuwe risico\u2019s kan cre\u00ebren.<\/p>\n
Sasha Levin, een distinguished engineer bij Nvidia en mede-beheerder van de Linux-kernel trees voor LTS-versues, heeft het mechanisme voorgesteld. Hiermee kunnen bevoegde beheerders kwetsbare kernel-functies uitschakelen in noodgevallen. Wanneer er een zero-day wordt ontdekt, blijven systemen kwetsbaar in de periode tussen de bekendmaking en de implementatie van een patch. Voor de meeste gebruikers, zo stelt Levin, kost het tijdelijk verliezen van toegang tot een socket-familie veel minder dan het draaien van een kernel waarvan bekend is dat deze kwetsbaar is.<\/p>\n
Wat duidelijk is, is dat twijfels rondom de veiligheid van Linux momenteel alom leven. We hebben onlangs bericht over Copy Fail (CVE-2026-31431)<\/a>, een logische bug waarmee niet-bevoegde gebruikers root-toegang kunnen verkrijgen. Deze wordt nu actief misbruikt, en CISA heeft de kwetsbaarheid toegevoegd als een Known Exploited Vulnerability. Het heeft voor VS-overheidsorganisaties een deadline vastgesteld voor 15 mei<\/a>. Kort daarna dook Dirty Frag op, een combinatie van twee kwetsbaarheden in het IPsec ESP-subsysteem van Linux en het RxRPC-protocol, met een openbaar proof-of-concept dat op 7 mei<\/a> ten tonele verscheen.<\/p>\n Anno 2026 spreken we daarnaast over duizenden (5.500) in plaats van enkele honderden (300 in 2023) CVE\u2019s in de Linux-kernel<\/a>. De stijging wordt deels toegeschreven aan het toegenomen gebruik van AI-tools voor onderzoek naar kwetsbaarheden. Het is misschien niet praktisch om in een voldoende hoog tempo patches uit te rollen voor deze nieuwe instroom aan cybergevaren. Maar een kill switch is geen patch, en een fix zonder mankementen is het eveneens niet.<\/p>\n Er rijzen vaak zorgen over de geldigheid van nieuw gemelde bugs. Het blijft namelijk een re\u00eble mogelijkheid dat AI kwetsbaarheden verzonnen heeft. Recent suggereerde Mozilla<\/a> echter dat de nieuwste lichting van LLM\u2019s nauwelijks valse positieven vindt. Toch hebben sommige<\/a> experts gesteld dat Claude Mythos, een model dat naar verluidt te gevaarlijk is op het gebied van cyberbeveiliging om aan het publiek vrij te geven, een zeer succesvolle marketingstunt is geweest.<\/p>\n Een verdeelde gemeenschap<\/p>\n Critici van de kill-switch stellen verder dat beheerders naar de kill-switch zullen grijpen in plaats van daadwerkelijk patches toe te passen. Er komen ook technische bezwaren naar voren. De voorgestelde code schakelt een entry point op het hoogste niveau uit dat al foutcondities afhandelt, waardoor de oplossinh mogelijk verder gaat dan de bedoeling was.<\/p>\n