W kwietniu 2018 r. Polska firma ochroniarska iSec Security Research ogłosiła trzy nowe luki w jądrze systemu Linux, które mogą umożliwić osobie atakującej podniesienie uprawnień na maszynie i wykonanie programów jako administrator root.
Open Source i Microsoft
Microsoft został powiadomiony przez EEye Digital Security o wadach związanych z implementacją ASN.1 na osiem miesięcy przed ogłoszeniem luki w zabezpieczeniach i opublikowaniem łaty. Były to osiem miesięcy, podczas których złoczyńcy mogli odkryć i wykorzystać wadę.
Open source ma tendencję do łatania i aktualizacji znacznie szybciej. Jest tak wielu programistów, którzy mają dostęp do kodu źródłowego, który po wykryciu luki lub luki w zabezpieczeniach ogłasza, że łatka lub aktualizacja są wydawane tak szybko, jak to tylko możliwe. Linux jest omylny, ale społeczność open source wydaje się szybciej reagować na pojawiające się problemy i szybciej reagować na odpowiednie aktualizacje, niż próbować pogrzebać istnienie luki, dopóki nie poradzą sobie z nią.
Mimo to, użytkownicy Linuksa powinni być świadomi tych nowych luk i upewnić się, że będą oni na bieżąco informowani o najnowszych poprawkach i aktualizacjach od swoich dostawców Linuksa. Jedną z tych wad jest to, że nie można ich używać zdalnie. Oznacza to, że atakowanie systemu za pomocą tych luk wymaga, aby atakujący miał fizyczny dostęp do urządzenia.
Wielu ekspertów ds. Bezpieczeństwa zgadza się, że gdy atakujący ma fizyczny dostęp do komputera, rękawiczki są wyłączone, a prawie wszystkie zabezpieczenia mogą zostać ostatecznie ominięte. To zdalnie wykorzystywane luki - wady, które mogą zostać zaatakowane z systemów znajdujących się daleko lub poza siecią lokalną - stanowią największe niebezpieczeństwo.
