Das bezweifle ich auch nicht, aber wenn die Security-Policy von FreeBSD das Fixen dieser Lücken auf "Wird gefixt falls irgendwann mal jemand von uns Lust und Langeweile hat, vielleicht auch nie." reduziert werden muss, sind mir fünf unbekannte LPEs in $Linuxdistribution lieber, als eine bekannte in FreeBSD.jfreund wrote:Hmm, ein Vanilla-Linux (ohne PaX o. ä.) ist IMHO auch nicht wirklich besser (ich wette, es ließen sich einige Debian/SLES/RHEL-Installationen finden, auf denen eine LPE möglich wäre).
Vergleichbare Lösungen gibt es für Linux, insofern... ;)jfreund wrote:Aber generell tendieren die Berkeley-Unixoide (diverse BSDs, Solaris) schon zu lokal nutzbaren Schwächen, wenn man die fortgeschritteneren Sicherungsmethoden (Jails bzw. Zones, RBAC/MAC) nicht einsetzt.