Huhtikuussa 2018 Puolan tietoturvayritys iSec Security Research julkaisi Linuxissa kolme uutta haavoittuvuutta, joiden avulla hyökkääjä voisi nostaa käyttöoikeutensa koneeseen ja suorittaa ohjelmia pääkäyttäjänä.
Open Source ja Microsoft
EEye Digital Security ilmoitti Microsoftin ilmoittamasta virheistä ASN.1: n toteuttamisessa kahdeksan kuukautta ennen kuin he lopulta ilmoittivat haavoittuvuuden julkisesti ja julkaisivat laastarin. Ne olivat kahdeksan kuukautta, joiden aikana pahat ihmiset olisivat löytäneet ja hyödyntäneet virheen.
Avoimen lähdekoodin tavoite on saada patched ja päivitetty paljon nopeammin. On niin paljon kehittäjiä, joilla on pääsy lähdekoodiin, kun virhe tai haavoittuvuus havaitaan ja ilmoitetaan, että korjaus tai päivitys vapautetaan mahdollisimman nopeasti. Linux on epäasianmukainen, mutta avoimen lähdekoodin yhteisö näyttää reagoivan paljon nopeammin kysymyksiin, kun ne alkavat, ja vastaamaan asianmukaisiin päivityksiin paljon nopeammin sen sijaan, että yrittävät haudata haavoittuvuuden olemassaoloa, kunnes ne pääsevät käsittelemään sitä.
Linux-käyttäjien pitäisi olla tietoisia näistä uusista haavoittuvuuksista ja varmista, että he ovat tietoisia viimeisimmistä korjauksista ja päivityksistä omilta Linux-myyjiltään. Yksi näistä puutteista on se, että niitä ei voida hyödyntää etänä. Tämä tarkoittaa, että järjestelmän hyökkäys käyttämällä näitä haavoittuvuuksia edellyttää, että hyökkääjällä on fyysinen pääsy koneeseen.
Monet tietoturva-asiantuntijat ovat yhtä mieltä siitä, että kun hyökkääjällä on fyysinen pääsy tietokoneeseen, käsineet ovat poissa käytöstä ja lähes kaikki tietoturva voi lopulta ohittaa. Kaikkein vaarallisimmat haavoittuvuudet - virheet, joita voidaan hyökätä järjestelmistä, jotka ovat kaukana tai paikallisen verkon ulkopuolella - ovat vaaraksi.
