Code-injectie via vulnerabilities gebeurt niet in Linux vermits dat OS niet zomaar eender welke code uitvoert. Het kan wel in bepaalde applicaties onder Linux (zoals mysql, php enz. maar dat is OS-onafhankelijk).
Het grote probleem met Windows is dat alle code die uitgevoerd wordt, meteen aan het hele systeem kan en dus veranderen wat het maar wil. Niet mogelijk met Linux.
De enige mogelijkheid die ik zie om een Linux systeem te besmetten is met volledige medewerking van een domme gebruiker. Haal een stuk malware van internet af, maak het uitvoerbaar en voer het dan uit met rootrechten. En dan heb je hetzelfde probleem dat Windows al jaren plaagt.
Bekijk het zo. Met Linux kan ik zonder enige extra beveiliging aan boord naar de meest griezelige Russische website surfen en klikken op wat ik maar wil. Geen probleem. Met Windows zou ik dat nooit durven, zelfs niet met de meest fantastisch presterende (en dure!) antimalware aan boord.
We zijn echter behoorlijk off-topic aan het geraken.