I april 2018 offentliggjordes tre nya sårbarheter av det polska säkerhetsföretaget iSec Security Research i en Linux-kärna som skulle kunna låta en angripare höja sina rättigheter på maskinen och genomföra program som rotadministratör.
Open Source och Microsoft
Microsoft anmäldes av EEye Digital Security om bristerna med implementeringen av ASN.1 åtta månader innan de äntligen meddelade sårbarheten offentligt och släppte en patch. Det var åtta månader under vilka de dåliga killarna kunde ha upptäckt och utnyttjat felet.
Öppen källa tenderar att bli patched och uppdateras mycket snabbare. Det finns så många utvecklare med tillgång till källkoden att en gång en fel eller sårbarhet upptäcks och meddelade att en korrigeringsfil eller uppdatering släpps så fort som möjligt. Linux är fallbar, men öppen källkodssamfund verkar reagera mycket snabbare på problem när de uppstår och svarar med lämpliga uppdateringar mycket snabbare än att försöka begrava förekomsten av sårbarheten tills de kommer runt för att hantera den.
Med det sagt bör Linux-användare vara medvetna om dessa nya sårbarheter och se till att de håller sig informerade om de senaste patchar och uppdateringar från sina respektive Linux-leverantörer. En försiktighet med dessa brister är att de inte kan utnyttjas på distans. Det innebär att angriparen måste ha fysisk åtkomst till maskinen för att attackera systemet med dessa sårbarheter.
Många säkerhetsexperter är överens om att när en angripare har fysisk tillgång till en dator är handskarna avstängd och nästan eventuell säkerhet kan så småningom kringgå. Det är de fjärrutnyttjade sårbarheterna - fel som kan attackeras från system långt borta eller utanför det lokala nätverket - som utgör den mest farliga.
