I april 2018 blev tre nye sårbarheder annonceret af det polske sikkerhedsfirma iSec Security Research i en Linux-kerne, der kunne give en hacker mulighed for at hæve deres rettigheder på maskinen og udføre programmer som rodadministrator.
Open Source og Microsoft
Microsoft blev meddelt af EEye Digital Security om fejlene med deres implementering af ASN.1 otte måneder før de endelig meddelte sårbarheden offentligt og udgivet en patch. Det var otte måneder, hvor de onde kunne have opdaget og udnyttet fejlen.
Åben kilde har tendens til at blive patched og opdateres meget hurtigere. Der er så mange udviklere med adgang til kildekoden, at en gang en fejl eller sårbarhed er opdaget og annonceret, at en patch eller opdatering frigives hurtigst muligt. Linux er fejlagtigt, men open source-samfundet ser ud til at reagere meget hurtigere på problemer, da de opstår og reagere med de relevante opdateringer meget hurtigere end at forsøge at begrænse eksistensen af sårbarheden, indtil de kommer rundt til at håndtere det.
Når det er sagt, skal Linux-brugere være opmærksomme på disse nye sårbarheder og sørge for at de bliver informeret om de nyeste patches og opdateringer fra deres respektive Linux-leverandører. En advarsel med disse fejl er, at de ikke kan udnyttes eksternt. Det betyder, at angriberen skal have fysisk adgang til maskinen for at angribe systemet ved hjælp af disse sårbarheder.
Mange sikkerhedseksperter er enige om, at når en angriber har fysisk adgang til en computer, er handsken slukket, og næsten enhver sikkerhed kan efterhånden omgåes. Det er de fjernt udnyttede sårbarheder - fejl, der kan angribes fra systemer langt væk eller uden for det lokale netværk - der udgør den mest farlige.
