In april 2018 werden drie nieuwe kwetsbaarheden aangekondigd door het Poolse beveiligingsbedrijf iSec Security Research in een Linux-kernel waardoor een aanvaller zijn rechten op de computer kon verhogen en programma's als rootbeheerder kon uitvoeren.
Open Source en Microsoft
Microsoft werd door EEye Digital Security op de hoogte gesteld van de fouten bij de implementatie van ASN.1 acht maanden voordat ze de kwetsbaarheid eindelijk openbaar maakten en een patch uitbrachten. Dat waren acht maanden waarin de slechteriken de fout hadden ontdekt en uitgebuit.
Open source heeft de neiging om veel sneller te worden gepatcht en bijgewerkt. Er zijn zoveel ontwikkelaars met toegang tot de broncode dat zodra een fout of kwetsbaarheid is ontdekt en aangekondigd dat een patch of update zo snel mogelijk wordt uitgebracht. Linux is feilbaar, maar de open-sourcecommunity lijkt veel sneller op problemen te reageren wanneer ze zich voordoen en reageert sneller met de juiste updates in plaats van te proberen het bestaan van de kwetsbaarheid te begraven totdat ze ermee aan de slag gaan.
Dat gezegd hebbende, moeten Linux-gebruikers zich bewust zijn van deze nieuwe kwetsbaarheden en ervoor zorgen dat ze op de hoogte blijven van de nieuwste patches en updates van hun respectieve Linux-leveranciers. Een waarschuwing met deze gebreken is dat ze niet op afstand kunnen worden misbruikt. Dat betekent dat om het systeem aan te vallen met behulp van deze kwetsbaarheden, de aanvaller fysieke toegang tot de machine moet hebben.
Veel beveiligingsexperts zijn het erover eens dat als een aanvaller fysiek toegang heeft tot een computer, de handschoenen uit zijn en bijna elke beveiliging uiteindelijk kan worden omzeild. Het zijn de op afstand uitgebuite kwetsbaarheden - gebreken die kunnen worden aangevallen van systemen ver weg of buiten het lokale netwerk - die het grootste gevaar opleveren.
