Τον Απρίλιο του 2018, ανακοινώθηκε από την πολωνική εταιρεία ασφάλειας iSec Security Research τρία νέα τρωτά σημεία σε έναν πυρήνα Linux, ο οποίος θα μπορούσε να επιτρέψει σε έναν εισβολέα να αυξήσει τα προνόμιά του στο μηχάνημα και να εκτελέσει προγράμματα ως διαχειριστής ρίζας.
Open Source και Microsoft
Η Microsoft ειδοποιήθηκε από την EEye Digital Security για τα ελαττώματα με την εφαρμογή του ASN.1 οκτώ μήνες πριν ανακοινώσουν τελικά την ευπάθεια δημοσίως και κυκλοφόρησαν ένα patch. Αυτοί ήταν οκτώ μήνες κατά τις οποίες οι κακοί άνδρες θα μπορούσαν να έχουν ανακαλύψει και να εκμεταλλευτούν το ελάττωμα.
Η ανοικτή πηγή τείνει να πάρει patched και να ενημερώνεται πολύ πιο γρήγορα. Υπάρχουν τόσοι προγραμματιστές με πρόσβαση στον πηγαίο κώδικα που μόλις εντοπιστεί ένα ελάττωμα ή ευπάθεια και έχει ανακοινωθεί μια ενημερωμένη έκδοση κώδικα ή ενημερωμένη έκδοση που θα κυκλοφορήσει το συντομότερο δυνατόν. Το Linux είναι λανθασμένο, αλλά η κοινότητα ανοιχτού κώδικα φαίνεται να αντιδρά πολύ πιο γρήγορα σε θέματα που προκύπτουν και να ανταποκρίνεται με τις κατάλληλες ενημερώσεις πολύ πιο γρήγορα παρά να προσπαθεί να θάψει την ύπαρξη της ευπάθειας, μέχρι να τα βγάλουν πέρα για να τα αντιμετωπίσουν.
Τούτου λεχθέντος, οι χρήστες Linux θα πρέπει να γνωρίζουν αυτά τα νέα τρωτά σημεία και να φροντίζουν να ενημερώνονται για τα πιο πρόσφατα patches και ενημερώσεις από τους αντίστοιχους κατασκευαστές Linux. Μια προειδοποίηση με αυτές τις ατέλειες είναι ότι δεν μπορούν να αξιοποιηθούν εξ αποστάσεως. Αυτό σημαίνει ότι για να επιτεθεί στο σύστημα χρησιμοποιώντας αυτές τις ευπάθειες απαιτεί ο εισβολέας να έχει φυσική πρόσβαση στο μηχάνημα.
Πολλοί εμπειρογνώμονες στον τομέα της ασφάλειας συμφωνούν ότι όταν ένας επιτιθέμενος έχει φυσική πρόσβαση σε έναν υπολογιστή, τα γάντια είναι κλειστά και σχεδόν οποιαδήποτε ασφάλεια μπορεί τελικά να παρακάμπτεται. Είναι τα απομακρυσμένα εκμεταλλεύσιμα τρωτά σημεία - ατέλειες που μπορούν να επιτεθούν από συστήματα μακριά ή έξω από το τοπικό δίκτυο - που παρουσιάζουν τον μεγαλύτερο κίνδυνο.
