V dubnu 2018 byla polská bezpečnostní firma iSec Security Research oznámena tři nové chyby zabezpečení v jádře linuxu, které by umožnily útočníkovi zvýšit oprávnění na zařízení a spustit programy jako kořenový administrátor.
Open Source a Microsoft
Společnost Microsoft oznámila společnosti EEye Digital Security chyby při implementaci ASN.1 osm měsíců předtím, než veřejně oznámily tuto chybu veřejně a vydala opravu. Bylo to osm měsíců, během kterých mohli padouchy objevit a zneužít tuto chybu.
Otevřený zdroj má tendenci dostávat opravy a aktualizace mnohem rychleji. Existuje tolik vývojářů, kteří mají přístup k zdrojovému kódu, a to jakmile je zjištěna chyba nebo chyba zabezpečení, a co nejrychleji je uvolněna aktualizace nebo aktualizace. Linux je omylný, komunita s otevřeným zdrojovým kódem se zdá, že reaguje mnohem rychleji na problémy, které vznikají, a reaguje s odpovídajícími aktualizacemi mnohem rychleji, než aby se pokoušela pohřbít existenci této zranitelnosti, dokud se neobejdou.
Uživatelé systému Linux by si měli být vědomi těchto nových zranitelností a ujistit se, že budou informováni o nejnovějších opravách a aktualizacích od svých prodejců Linuxu. Jedna věc s těmito nedostatky je, že nejsou vzdáleně využitelná. To znamená, že útok na systém pomocí těchto zranitelností vyžaduje, aby útočník měl fyzický přístup k počítači.
Mnozí bezpečnostní experti se shodují, že jakmile má útočník fyzický přístup k počítači, rukavice jsou vypnuté a téměř jakákoli bezpečnost může být nakonec vynechána. Jedná se o vzdáleně využívané zranitelnosti - chyby, které mohou být napadeny ze systémů vzdálených nebo mimo místní síti - které představují nejvíce nebezpečí.
