في أبريل 2018 ، أعلنت شركة الأمن البولندية iSec Security Research في نواة لينكس بثلاثة نقاط ضعف جديدة والتي قد تسمح للمهاجمين برفع امتيازاتهم على الجهاز وتنفيذ البرامج كمسؤول أساسي.
المصدر المفتوح ومايكروسوفت
قامت شركة EEye Digital Security بإخطار شركة Microsoft بشأن العيوب بتنفيذها لـ ASN.1 قبل ثمانية أشهر من إعلانها في النهاية عن الضعف علانية وإصدار التصحيح. كانت تلك ثمانية أشهر تمكن خلالها الأشرار من اكتشاف واستغلال الخلل.
يميل المصدر المفتوح إلى تصحيحه وتحديثه بشكل أسرع. هناك العديد من المطورين الذين لديهم إمكانية الوصول إلى الكود المصدري الذي تم اكتشافه بمجرد اكتشاف خلل أو ثغرة أمنية وأعلن عن تصحيح أو تحديث في أسرع وقت ممكن. لينكس غير معصوم ، ولكن يبدو أن مجتمع المصدر المفتوح يتفاعل بسرعة أكبر مع القضايا عند ظهورها ويستجيب مع التحديثات المناسبة بشكل أسرع بدلاً من محاولة دفن وجود الضعف حتى يتعامل معه.
ومع ذلك ، يجب أن يكون مستخدمو Linux على دراية بهذه الثغرات الجديدة والتأكد من بقائهم على اطلاع بأحدث التصحيحات والتحديثات من موردي Linux المختصين. أحد التحذيرات مع هذه العيوب هو أنها غير قابلة للاستغلال عن بعد. وهذا يعني أن مهاجمة النظام باستخدام نقاط الضعف هذه يتطلب أن يكون لدى المهاجم حق الوصول المادي إلى الجهاز.
يتفق العديد من خبراء الأمن على أنه بمجرد وصول المهاجم إلى حاسوب ما ، تكون القفازات متوقفة عن العمل ، ويمكن تجنب أي تأمين في النهاية. إنها نقاط الضعف التي يتم استغلالها عن بعد - العيوب التي يمكن مهاجمتها من أنظمة بعيدة أو خارج الشبكة المحلية - تمثل الخطر الأكبر.
