>Ну так речь-то шла об линуксе (что есть ядро), а не о
>конкретных дистрах.
Конкретный дистр состоит из ядра, GNU окружения.>Ну, или можете сравнить так: из списка advisories по
>FreeBSD исключить то, что касается окружения, а потом уже сравнить с
>ваниллой, что 2.4, что 2.6.
Ну давайте сравним. Только вот объясните мне идиоту как уязвимости ядра могут влиять на сервисы ? Т.е. хотите сказать при наличии узявимости в ядре можно атаковать его через приложение в котором нет ошибки? Можете рассказать как это сделать ?
>Наверное, на дыры в ядрах в таком случае вообще можно не
>обращать внимания...
Без внимания оставлять не стоит. Но до дыр ядра еще надо добраться. И при отсутсвии дыр в сервисах это практически не возможно.
>Софт всё за ядерщиков сделает, поправит, где надо, залатает,
>где течь... А?
Еще раз прошу объяснить как через взаимодействие с приложением воспользоваться дырой в ядре. Мне это действительно интересно.
>Я дал Вам примеры на secunia.com. Сравните, не поленитесь, не уводите разговор
>в сторону сфероконического "софта".
Ткните в линк где за счет уязвимости ядра ломают софт. Желательно демонстрацию удаленного использования. Обычная схема использование уязвимости в удаленном сервисе, далее есть возможность, использование локального эксплоита (вот тут имеет место использование дыр ядра) для получения прав супер пользователя. А вот возможность использовать уязвимость ядра в удаленном сервисе крайне маловероятна. Если рассматривать приложение которое работает и на FreeBSD и на Linux, то безопасность его использования примерно одинакова. Если есть уязвимость в приложении она будет работать и во FreeBSD и в Linux. От изменения ядра + libc сумма слогаемых практически не меняется.