U travnju 2018. tri sigurnosne sigurnosne tvrtke iSec Security Research u Linux kernelu najavile su tri nova ranjivost koja bi mogla omogućiti napadaču da podigne svoje privilegije na računalu i izvršava programe kao root administrator.
Open Source i Microsoft
Microsoft je obavijestio EEye Digital Security o nedostatcima u implementaciji ASN.1 osam mjeseci prije nego što su konačno javno objavili ranjivost i objavili zakrpu. Bilo je osam mjeseci tijekom kojih su negativci mogli otkriti i iskoristiti taj nedostatak.
Otvoreni izvor se skrbi i ažurira puno brže. Postoji toliko mnogo programera s pristupom izvornom kodu koji jednom otkrivaju nedostatak ili ranjivost i najavljuju da se zakrpa ili ažuriranje oslobodi što je brže moguće. Linux je pogrešan, ali čini se da je zajednica otvorenog koda mnogo brže reagirala na pitanja koja nastaju i odgovoriti odgovarajućim ažuriranjima mnogo brže nego pokušavajući pokopati postojanje ranjivosti sve dok se ne približe tome.
To je rekao, Linux korisnici bi trebali biti svjesni tih novih ranjivosti i pobrinite se da ostanu informirani o najnovijim zakrpama i ažuriranjima od njihovih Linux prodavača. Jedna opomena s tim nedostatcima je da se oni ne mogu iskoristiti na daljinu. To znači da napad na sustav pomoću ovih ranjivosti zahtijeva da napadač ima fizički pristup stroju.
Mnogi sigurnosni stručnjaci se slažu da kada napadač ima fizički pristup računalu, rukavice su isključene i gotovo se sva sigurnost može konačno zaobići. To su daljinski iskorišteni ranjivosti - nedostaci koji mogu biti napadnuti iz sustava daleko ili izvan lokalne mreže - koji predstavljaju najveću opasnost.
