Pada bulan April 2018, tiga kelemahan baru diumumkan oleh firma keselamatan Poland iSec Security Research di kernel Linux yang boleh membenarkan penyerang untuk meningkatkan keistimewaan mereka pada mesin dan melaksanakan program sebagai pentadbir root.
Sumber Terbuka dan Microsoft
Microsoft telah dimaklumkan oleh EEye Digital Security tentang kelemahan dengan pelaksanaan ASN.1 lapan bulan sebelum mereka akhirnya mengumumkan kerentanan secara terbuka dan mengeluarkan patch. Mereka adalah lapan bulan di mana orang jahat dapat menemui dan mengeksploitasi kelemahan itu.
Sumber terbuka cenderung untuk ditambal dan dikemas kini dengan lebih cepat. Terdapat begitu banyak pemaju yang mempunyai akses kepada kod sumber yang sekali kecacatan atau kelemahan ditemui dan mengumumkan patch atau kemas kini dilepaskan secepat mungkin. Linux tidak berfungsi, tetapi komuniti sumber terbuka nampaknya bertindak balas lebih cepat terhadap isu-isu ketika mereka muncul dan bertindak balas dengan kemas kini yang sesuai lebih cepat daripada cuba menguburkan kewujudan kerentanan itu sehingga mereka dapat berurusan dengannya.
Yang berkata, pengguna Linux harus sedar tentang kelemahan baru ini dan memastikan mereka tetap dimaklumkan tentang patch terkini dan kemas kini dari vendor Linux masing-masing. Satu kaveat dengan kekurangan ini adalah bahawa mereka tidak dapat dieksploitasi dari jauh. Ini bermakna bahawa untuk menyerang sistem menggunakan kelemahan ini memerlukan penyerang mempunyai akses fizikal ke mesin.
Banyak pakar keselamatan bersetuju bahawa apabila seorang penyerang mempunyai akses fizikal ke komputer, sarung tangan tidak dapat dipisahkan dan hampir semua keselamatan boleh dilalui. Ia adalah kelemahan yang dieksploitasi jarak jauh - yang boleh diserang dari sistem yang jauh atau di luar rangkaian tempatan - yang menunjukkan bahaya yang paling.
