În aprilie 2018, au fost anunțate trei noi vulnerabilități de către firma de securitate iSec Security Research din Polonia într-un kernel Linux care ar putea permite unui atacator să-și ridice privilegiile pe mașină și să execute programele ca administrator de bază.
Open Source și Microsoft
Microsoft a fost notificat de EEye Digital Security despre defectele implementării ASN.1 cu opt luni înainte de a anunța public vulnerabilitatea publică și a lansat un patch. Au fost opt luni în care băieții răi ar fi putut descoperi și exploata defectul.
Open source tinde să se patch-uri și să se actualizeze mult mai repede. Există atât de mulți dezvoltatori care au acces la codul sursă, odată ce a fost descoperit un defect sau o vulnerabilitate și a fost lansat un plasture sau o actualizare cât mai repede posibil. Linux este greșit, dar comunitatea open source pare să reacționeze mult mai repede la problemele pe care le ridică și să răspundă cu actualizările adecvate mult mai repede decât să încerce să îngroape existența vulnerabilității până când vor ajunge să se ocupe de ea.
Acestea fiind spuse, utilizatorii Linux ar trebui să fie conștienți de aceste noi vulnerabilități și să se asigure că aceștia sunt informați cu privire la cele mai recente patch-uri și actualizări de la furnizorii lor de Linux. O avertizare cu aceste defecte este că nu sunt exploatate de la distanță. Asta înseamnă că atacarea sistemului cu ajutorul acestor vulnerabilități necesită ca atacatorul să aibă acces fizic la mașină.
Mulți experți în securitate sunt de acord că, odată ce un atacator are acces fizic la un computer, mănușile sunt oprite și aproape orice securitate poate fi în cele din urmă ocolită. Este vorba de vulnerabilitățile exploatate la distanță - defectele care pot fi atacate de sistemele aflate în depărtare sau în afara rețelei locale - care prezintă cel mai mare pericol.
