Aprila 2018 so poljske varnostne družbe iSec Security Research v jedru Linuxa napovedale tri nove ranljivosti, ki bi napadalcu omogočile povišanje privilegijev na napravi in izvrševanje programov kot root administratorja.
Open Source in Microsoft
Microsoft je EEye Digital Security obvestil o pomanjkljivostih z njihovim izvajanjem ASN.1 osem mesecev, preden so javno objavili ranljivost in javno objavili popravek. To je bilo osem mesecev, v katerem so lahko slabi ljudje odkrili in izkoristili napako.
Odprti vir se nagiba k posodobitvi in posodobitvi veliko hitreje. Obstaja toliko razvijalcev, ki imajo dostop do izvorne kode, da se po odkritju pomanjkljivosti ali ranljivosti odkrije, da je obliž ali posodobitev sproščena čim prej. Linux je zmotljiv, vendar se zdi, da se odprtokodna skupnost veliko hitreje odziva na težave, ko se pojavijo, in se z ustreznimi posodobitvami veliko hitreje odzovejo, namesto da poskušajo zakopati obstoj ranljivosti, dokler se ne lotijo obravnave.
To pomeni, da se uporabniki Linuxa morajo zavedati teh novih ranljivosti in poskrbeti, da bodo obveščeni o najnovejših popravkih in posodobitvah od svojih prodajalcev Linuxa. Ena opomena s temi pomanjkljivostmi je, da se ne izkoriščajo na daljavo. To pomeni, da za napad na sistem z uporabo teh ranljivosti zahteva, da ima napadalec fizični dostop do naprave.
Mnogi strokovnjaki s področja varnosti se strinjajo, da ko napadalec fizično dostopa do računalnika, so rokavice izklopljene in skorajda morebitna varnost lahko sčasoma obide. Gre za oddaljeno izkoriščane ranljivosti - pomanjkljivosti, ki jih je mogoče napadati iz sistemov daleč ali izven lokalnega omrežja - ki predstavljajo največjo nevarnost.
