בחודש אפריל 2018, שלושה פגיעויות חדשות הוכרזו על ידי חברת האבטחה הפולנית iSec Security Research בליבת לינוקס, אשר עלולה לאפשר לתוקף להעלות את הרשאותיו על המחשב ולבצע תוכניות כמנהל השורש.
קוד פתוח ומיקרוסופט
מיקרוסופט קיבלה הודעה על ידי EEye Digital Security בנוגע לליקויים ביישומן של ASN.1 שמונה חודשים לפני שהודיעו לבסוף על הפגיעות בפומבי ושחררו תיקון. אלה היו שמונה חודשים שבמהלכם יכלו הרעים לגלות ולנצל את הפגם.
קוד פתוח נוטה לקבל תוקנו ומעודכנים הרבה יותר מהר. יש כל כך הרבה מפתחים עם גישה לקוד המקור, כי ברגע פגם או פגיעות התגלה הודיעה על תיקון או עדכון משוחרר מהר ככל האפשר. לינוקס הוא מטעה, אבל קהילת הקוד הפתוח נראה להגיב הרבה יותר מהר לנושאים כפי שהם מתעוררים להגיב עם העדכונים המתאימים הרבה יותר מהר מאשר מנסה לקבור את קיומו של הפגיעות עד שהם מסתובבים להתמודד עם זה.
עם זאת, משתמשי לינוקס צריכים להיות מודעים לפגיעויות החדשות הללו ולוודא שהם מתעדכנים לגבי התיקונים העדכניים ביותר ועדכונים מיצרני Linux שלהם. אזהרה אחת עם פגמים אלה היא כי הם אינם מנוצלים מרחוק. כלומר, כדי לתקוף את המערכת באמצעות פגיעויות אלה מחייב את התוקף יש גישה פיזית למכונה.
מומחי אבטחה רבים מסכימים שלאחר התוקף יש גישה פיזית למחשב כפפות כבוי כמעט כל אבטחה ניתן לעקוף בסופו של דבר. זהו הפגיעות המנוצלת מרחוק - פגמים שניתן לתקוף ממערכות רחוקות או מחוץ לרשת המקומית - שמציגות את הסכנה הגדולה ביותר.
