2018 m. Balandžio mėn. "Linux" branduolyje lenkų saugos firma iSec Security Research paskelbė tris naujus pažeidžiamumus, kurie leistų užpuolėjui pakelti savo privilegijas į mašiną ir paleisti programas kaip pagrindinį administratorių.
"Open Source" ir "Microsoft"
"EEye Digital Security" apie "Microsoft" pranešė apie jų ASN.1 įgyvendinimo trūkumus aštuoni mėnesiai, kol jie galiausiai viešai paskelbė pažeidžiamumą ir išleido pataisą. Tai buvo aštuoni mėnesiai, per kuriuos blogi vaikinai galėjo aptikti ir išnaudoti trūkumus.
Atvirojo kodo tendencija yra pataisyta ir atnaujinama daug greičiau. Yra tiek daug kūrėjų, turintys prieigą prie šaltinio kodo, kai iškilus trūkiui arba pažeidžiamumui atsiranda ir paskelbia, kad pleistras arba atnaujinimas bus paleistas kuo greičiau. Linux yra klaidingas, tačiau atvirojo kodo bendruomenė, atrodo, greičiau reaguoja į problemas, kylančias jų atsiradimo metu, ir reaguoja su atitinkamais atnaujinimais daug greičiau, nei bando palaidoti pažeidžiamumo egzistavimą, kol nebus išspręsta problema.
Tačiau Linux vartotojai turėtų žinoti apie šias naujas pažeidžiamas vietas ir įsitikinti, ar jie lieka informuoti apie naujausius jų atitinkamų "Linux" tiekėjų pataisymus ir atnaujinimus. Viena iš šių trūkumų yra ta, kad jie nėra nuotoliniu būdu. Tai reiškia, kad atakuoti sistemą, naudojančią šias pažeidžiamas vietas, reikia, kad užpuolikas turėtų fizinę prieigą prie įrenginio.
Daugelis saugumo ekspertų sutinka, kad, kai užpuolikas turi fizinę prieigą prie kompiuterio, pirštinės yra išjungtos ir beveik bet koks saugumas galiausiai gali būti apeinamas. Tai yra nuotoliniu būdu išnaudojami pažeidžiamumai - trūkumai, kurie gali būti užpulti iš sistemų toli arba už vietinio tinklo, kurie kelia didžiausią pavojų.
