2018. gada aprīlī Linux kodola Polijas drošības firma iSec Security Research paziņoja par trim jaunām ievainojamībām, kuras varētu ļaut uzbrucējam paaugstināt savas tiesības uz iekārtu un izpildīt programmas kā administratora administratoru.
Open Source un Microsoft
EEye Digital Security Microsoft paziņoja par kļūdām, kas saistītas ar ASN.1 ieviešanu, astoņus mēnešus pirms tās publiski paziņoja par ievainojamību un izlaida plāksteri. Tie bija astoņi mēneši, kuru laikā sliktie puiši varēja atklāt un izmantot šo trūkumu.
Atvērtā koda tendence tiek ielādēta un atjaunināta daudz ātrāk. Ir tik daudz izstrādātāju ar piekļuvi avota kodam, kas pēc tam, kad ir atklāts trūkums vai ievainojamība, un paziņo, ka plāksteris vai atjauninājums tiek izlaists pēc iespējas ātrāk. Linux ir kļūdaini, bet atvērtā koda kopiena, šķiet, reaģē daudz ātrāk ar problēmām, kad tās rodas, un reaģē ar atbilstošajiem atjauninājumiem daudz ātrāk, nekā mēģina apglabāt neaizsargātības esamību, kamēr netiks galā ar to.
Tas nozīmē, ka Linux lietotājiem ir jāapzinās šīs jaunās neaizsargātās vietas un jāpārliecinās, ka viņi ir informēti par jaunākajiem plāksteriem un atjauninājumiem no saviem attiecīgajiem Linux pārdevējiem. Viens no šiem trūkumiem ir tas, ka tie nav izmantojami attālināti. Tas nozīmē, ka, lai uzbruktu sistēmai, izmantojot šīs vājās vietas, uzbrucējam ir jābūt fiziskai piekļuvei mašīnai.
Daudzi drošības speciālisti piekrīt, ka, ja uzbrucējam ir fiziska piekļuve datoram, cimdi ir izslēgti un gandrīz jebkuru drošību iespējams apiet. Tas ir attālināti izmantoti ievainojamības - trūkumi, kurus var uzbrukt no sistēmām, kas tālu vai ārpus vietējā tīkla, kas rada visvairāk briesmas.
