I april 2018 ble tre nye sårbarheter kunngjort av det polske sikkerhetsfirmaet iSec Security Research i en Linux-kjernen som kunne tillate en angriper å heve sine rettigheter på maskinen og utføre programmer som rotadministrator.
Open Source og Microsoft
Microsoft ble varslet av EEye Digital Security om feilene med implementeringen av ASN.1 åtte måneder før de endelig annonserte sårbarheten i offentligheten og utgitt en oppdatering. De var åtte måneder hvor de dårlige kunne ha oppdaget og utnyttet feilen.
Åpen kilde har en tendens til å bli oppdatert og oppdatert mye raskere. Det er så mange utviklere med tilgang til kildekoden at en gang en feil eller sårbarhet er oppdaget og annonsert at en oppdatering eller oppdatering utgis så raskt som mulig. Linux er fallible, men åpen kildekode-fellesskap ser ut til å reagere mye raskere på problemer når de oppstår og svarer med de aktuelle oppdateringene mye raskere enn å prøve å begrave eksistensen av sårbarheten til de kommer seg rundt for å håndtere det.
Når det er sagt, bør Linux-brukere være oppmerksomme på disse nye sikkerhetsproblemene og sørge for at de holder seg orientert om de nyeste oppdateringene og oppdateringene fra deres respektive Linux-leverandører. En advarsel med disse feilene er at de ikke kan utnyttes eksternt. Det betyr at for å angripe systemet ved hjelp av disse sikkerhetsproblemene, må angriperen ha fysisk tilgang til maskinen.
Mange sikkerhetseksperter er enige om at når en angriper har fysisk tilgang til en datamaskin, er hanskene slått av, og nesten enhver sikkerhet kan etter hvert omgå. Det er de eksternt utnyttede sårbarhetene - feilene som kan angripes fra systemer langt unna eller utenfor det lokale nettverket - som presenterer mest fare.
