2018年4月、Linuxカーネルのポーランドのセキュリティ会社iSec Security Researchによって3つの新しい脆弱性が発表され、攻撃者がマシンの権限を昇格させ、ルート管理者としてプログラムを実行する可能性があります。
オープンソースとマイクロソフト
マイクロソフトはEEye Digital Securityから、最終的にこの脆弱性を公表してパッチをリリースする8ヶ月前に、ASN.1の実装に関する欠陥について通知されました。それらは8ヶ月間、悪者がこの欠陥を発見して悪用する可能性がありました。
オープンソースは、より早くパッチを当てて更新する傾向があります。一度欠陥や脆弱性が発見され、パッチやアップデートができるだけ早くリリースされると、ソースコードにアクセスできる開発者は非常に多いです。 Linuxは失敗しますが、オープンソースコミュニティは問題が発生したときにはすばやく対応するように見え、適切な更新プログラムで対処するまで脆弱性の存在を埋めようとするよりはるかに迅速に対応します。
つまり、Linuxユーザーはこれらの新しい脆弱性を認識し、それぞれのLinuxベンダーから最新のパッチと更新情報を入手しておく必要があります。これらの欠陥を持つ1つの注意点は、リモートから悪用できないということです。つまり、これらの脆弱性を使用してシステムを攻撃するには、攻撃者がマシンに物理的にアクセスする必要があります。
多くのセキュリティ専門家は、攻撃者がコンピュータに物理的にアクセスすると、グローブはオフになり、ほぼすべてのセキュリティが最終的に回避されることに同意しています。リモートから悪用される脆弱性 - ローカルネットワークの遠方または遠方のシステムから攻撃される可能性が最も高い、最も危険な脆弱性です。
