V apríli 2018 bola poľská bezpečnostná firma iSec Security Research oznámená v troch nových zraniteľných miestach v jadre Linuxu, ktoré by umožnili útočníkovi zvýšiť svoje privilégiá na počítači a spustiť programy ako koreňový správca.
Open Source a Microsoft
Spoločnosť Microsoft bola informovaná spoločnosťou EEye Digital Security o chybách s implementáciou ASN.1 osem mesiacov predtým, ako verejne oznámila zraniteľnosť verejne a vydala opravu. To bolo osem mesiacov, počas ktorých mohli zlí ľudia objaviť túto chybu a využiť ju.
Otvorený zdroj má tendenciu získať opravu a aktualizáciu oveľa rýchlejšie. Existuje toľko vývojárov, ktorí majú prístup k zdrojovému kódu, keď sa objaví chyba alebo zraniteľnosť a oznámi sa, že náplasť alebo aktualizácia sa uvoľní čo najrýchlejšie. Linux je omylný, zdá sa však, že komunita s otvoreným zdrojovým kódom reaguje oveľa rýchlejšie na problémy, ktoré vznikajú, a reaguje s príslušnými aktualizáciami oveľa rýchlejšie, než aby sa pokúsila pochovať existenciu zraniteľnosti, kým sa nedostanú k riešeniu.
Používatelia Linuxu by si mali byť vedomí týchto nových zraniteľností a mali by byť informovaní o najnovších opravách a aktualizáciách od svojich dodávateľov Linuxu. Jedna výhra s týmito nedostatkami spočíva v tom, že nie sú vzdialene využívané. To znamená, že útok na systém pomocou týchto zraniteľností vyžaduje, aby útočník mal fyzický prístup k zariadeniu.
Mnoho bezpečnostných expertov súhlasí s tým, že akonáhle má útočník fyzický prístup k počítaču, rukavice sú vypnuté a takmer všetka bezpečnosť môže byť nakoniec vynechaná. Práve vzdialene využívané zraniteľnosti - nedostatky, ktoré môžu byť napadnuté systémami ďaleko alebo mimo lokálnej siete - predstavujú najviac nebezpečenstvo.
