一些在Linux 發行版中存在十多年的遠端程式碼執行漏洞將在不到兩週的時間內披露，這些漏洞大約有3~6 個，目前具體的CVE 編號尚未公佈。其中Ubuntu 發行商Canonical 和RHEL 發行商RedHat 等已經確認這些漏洞的嚴重性，如果這些漏洞遭到利用可能會對整個業界造成災難。

未經驗證的RCE

目前最大的問題在於開發者仍在爭論漏洞是否會影響安全性，發現漏洞的研究人員表示對整個處理和揭露過程感到非常沮喪。

具體原因似乎是漏洞提交後部分開發者不願意承認，儘管研究人員提供了多個概念驗證系統性的反駁了一些開發者的假設，但整個漏洞的處理過程依然緩慢。

有多緩慢呢？大約在2 週後這一系列漏洞會被公開披露，但很有可能到時候還有不少Linux 發行版沒有提供公開可用的補丁，也就是漏洞披露後都沒法修復。

研究人員稱讚Canonical 在整個漏洞協調和處理過程中的努力，不過如果只有Ubuntu 和RHEL 得到修復那顯然是不夠的，其他Linux 發行版暫時還沒有看到太多消息。

有開源社群成員稱這件事對Linux 和開源社群來說都是極其糟糕的公關，無論這些漏洞是否屬於典型的安全缺陷，也都應該拿出來討論而不是否認或詆毀。

最後還不清楚FreeBSD 等基於BSD 的專案是否是此漏洞影響，建議使用Linux 系統尤其是在伺服器上使用Linux 的開發者和企業關注後續情況。