2018 ఏప్రిల్లో, పోలిష్ భద్రతా సంస్థ iSec సెక్యూరిటీ రీసెర్చ్ లినక్స్ కెర్నల్లో మూడు కొత్త దుర్బలత్వాలు ప్రకటించబడ్డాయి, దీని వలన దాడి చేసే యంత్రం వారి అధికారాలను పెంచడానికి మరియు రూట్ అడ్మినిస్ట్రేటర్గా అమలుచేసే కార్యక్రమాలను అనుమతిస్తుంది.
ఓపెన్ సోర్స్ మరియు మైక్రోసాఫ్ట్
EEY డిజిటల్ సెక్యూరిటీ ద్వారా మైక్రోసాఫ్ట్ నోటిఫికేషన్ను ASN.1 యొక్క ఎనిమిది నెలల అమలుతో వారు చివరకు బహిరంగంగా దాడిని ప్రకటించి, ఒక పాచ్ను విడుదల చేయడానికి ముందు గుర్తించారు. ఆ ఎనిమిది నెలల సమయంలో చెడు అబ్బాయిలు దోషాన్ని కనుగొన్నారు మరియు దోపిడీ చేశారు.
ఓపెన్ సోర్స్ విభేధాలను పొందడం మరియు మరింత వేగంగా నవీకరించబడుతుంది. ఒక దోషం లేదా బలహీనత ఒకసారి గుర్తించిన మరియు ఒక పాచ్ లేదా నవీకరణ వీలైనంత త్వరగా విడుదల ప్రకటించింది ఒకసారి సోర్స్ కోడ్ యాక్సెస్ తో చాలా డెవలపర్లు ఉన్నాయి. లైనక్స్ దోషపూరితమైనది, కానీ ఓపెన్ సోర్స్ కమ్యూనిటీ వారు ఉత్పన్నమయ్యే సమస్యలకు చాలా వేగంగా స్పందిస్తారు మరియు సరిగ్గా తగిన నవీకరణలతో స్పందిస్తారు, వారు వ్యవహరించేంత వరకు దాడిని ఎదుర్కోవటానికి ప్రయత్నిస్తారు.
లైనక్స్ వినియోగదారులు ఈ కొత్త ప్రమాదాల గురించి తెలుసుకోవాలి మరియు వారి సంబంధిత Linux విక్రయదారుల నుండి తాజా పాచెస్ మరియు అప్డేట్స్ గురించి సమాచారం అందించాలని నిర్ధారించుకోవాలి. ఈ దోషాలతో ఒక మినహాయింపు వారు రిమోట్గా దోపిడీ చేయలేరనేది. అంటే, ఈ ప్రమాదాలను ఉపయోగించి వ్యవస్థను దాడి చేసేందుకు దాడి చేసే వ్యక్తి యంత్రానికి భౌతిక ప్రాప్యతను కలిగి ఉండాలి.
దాడి చేసేవారికి కంప్యూటర్కు భౌతిక ప్రాప్తి ఉన్నట్లయితే, చేతి తొడుగులు ఆఫ్ అవుతున్నాయని అనేక భద్రతా నిపుణులు అంగీకరిస్తున్నారు, దాదాపుగా ఏ భద్రతను చివరకు దాటవేయవచ్చు. ఇది రిమోట్గా దోపిడీ చేయబడిన దుర్బలత్వాలు- స్థానిక నెట్వర్క్ బయట లేదా వెలుపల ఉన్న వ్యవస్థల నుండి దాడి చేయగల దోషాలు- చాలా ప్రమాదాన్ని అందిస్తాయి.
