През април 2018 г. бяха обявени три нови уязвимости от полската фирма за сигурност iSec Security Research в ядрото на Linux, което би позволило на атакуващия да издигне своите привилегии на машината и да изпълни програмите като администратор на root.
Open Source и Microsoft
Microsoft беше уведомена от EEye Digital Security за недостатъците при прилагането на ASN.1 осем месеца, преди да обяви окончателно уязвимостта публично и да пусне кръпка. Това бяха осем месеца, през които лошите могли да открият и експлоатират недостатъка.
Отвореният код има тенденция да се запълва и актуализира много по-бързо. Има толкова много разработчици, които имат достъп до изходния код, че след като бъде открит недостатък или уязвимост и е обявен кръпка или актуализация се пускат възможно най-бързо. Линуксът е погрешен, но общността с отворен код изглежда реагира много по-бързо на проблемите, когато те възникнат, и реагира с подходящите актуализации много по-бързо, отколкото да се опитва да погребе съществуването на уязвимостта, докато не се захване с нея.
Това каза, че потребителите на Linux трябва да са наясно с тези нови уязвимости и да са сигурни, че ще останат информирани за последните кръпки и актуализации от техните доставчици на Linux. Едно предупреждение с тези недостатъци е, че те не могат да бъдат експлоатирани от разстояние. Това означава, че да атакувате системата, като използвате тези уязвимости, изисква нападателя да има физически достъп до машината.
Много експерти по сигурността се съгласяват, че след като нападателят има физически достъп до компютър, ръкавиците са изключени и почти всяка сигурност може да бъде окончателно заобиколена. Това са отдалечено експлоатираните уязвимости - недостатъци, които могат да бъдат атакувани от системи далеч или извън локалната мрежа - които представляват най-голямата опасност.
