अप्रैल 2018 में, पोलिश सुरक्षा फर्म iSec सुरक्षा अनुसंधान द्वारा लिनक्स कर्नेल में तीन नई भेद्यता की घोषणा की गई थी जो हमलावर को मशीन पर अपने विशेषाधिकारों को बढ़ाने और रूट व्यवस्थापक के रूप में प्रोग्राम निष्पादित करने की अनुमति दे सकती थी।
ओपन सोर्स और माइक्रोसॉफ्ट
माइक्रोसॉफ्ट को ईईई डिजिटल सिक्योरिटी द्वारा एएसएन.1 के कार्यान्वयन के साथ त्रुटियों के बारे में अधिसूचित किया गया था, अंततः उन्होंने अंततः कमजोरता की सार्वजनिक घोषणा की और एक पैच जारी किया। वे आठ महीने थे, जिसके दौरान बुरे लोग दोष की खोज और शोषण कर सकते थे।
ओपन सोर्स पैच किया जाता है और बहुत तेजी से अपडेट किया जाता है। स्रोत कोड तक पहुंच के साथ बहुत से डेवलपर्स हैं जो एक बार दोष या भेद्यता की खोज की जाती है और एक पैच या अपडेट की घोषणा की जाती है जितनी जल्दी हो सके जारी की जाती है। लिनक्स गिरने योग्य है, लेकिन ओपन सोर्स समुदाय मुद्दों के मुकाबले बहुत तेज़ी से प्रतिक्रिया करता है क्योंकि जब वे इससे निपटने के लिए घूमते हैं तो कमजोर पड़ने के अस्तित्व को दफनाने की कोशिश करने के बजाय उचित अद्यतनों के साथ बहुत तेज प्रतिक्रिया देते हैं।
उस ने कहा, लिनक्स उपयोगकर्ताओं को इन नई भेद्यताओं से अवगत होना चाहिए और सुनिश्चित करें कि वे अपने संबंधित लिनक्स विक्रेताओं के नवीनतम पैच और अपडेट के बारे में सूचित रहें। इन दोषों के साथ एक चेतावनी यह है कि वे दूरस्थ रूप से शोषक नहीं हैं। इसका मतलब है कि इन भेद्यताओं का उपयोग कर सिस्टम पर हमला करने के लिए हमलावर को मशीन तक भौतिक पहुंच की आवश्यकता होती है।
कई सुरक्षा विशेषज्ञ इस बात से सहमत हैं कि एक बार हमलावर के पास कंप्यूटर तक भौतिक पहुंच हो जाने के बाद दस्ताने बंद हो जाते हैं और लगभग किसी भी सुरक्षा को अंततः छोड़ दिया जा सकता है। यह दूरस्थ रूप से शोषित भेद्यता है- त्रुटियों पर स्थानीय नेटवर्क के दूर या बाहर सिस्टम से हमला किया जा सकता है- जो सबसे खतरे में मौजूद है।
