Door Anoniem: Leuk om te zien hoe de Linux fanclub meteen de boel weet te bagatelliseren. Typisch. Het grote probleem is dat het niet eerder is opgemerkt. Het vliegertje dat er duizenden zo niet miljoenen naar de code kijken en dus alle fouten er zo uit halen, gaat wederom niet op. Ik zou het nu niet bepaald bagatelliseren, maar een beetje plaatsen. Het is inderdaad een belangrijk security issue dat je zo makkelijk een rootshell kan krijgen op een systeem, maar het feit dat het een vrij obscure bug is waarbij er aan zoveel randvoorwaarden voldaan moet worden om het te kunnen exploiten, lijkt mij op 2 dingen te wijzen: 1: Dat, omwille van de vele nodige randvoorwaarden, het opensouce model waarbij vele mensen naar de code kunnen kijken best wel werkt, want het is geen triviaal te vinden issue. 2: Dat, omwille van sommige van deze randvoorwaarden, het issue niet zo belangrijk is. Als het issue wel als kritisch beschouwd wordt, dan is het aanwezig zijn van dergelijke nodig randvoorwaarden op z'n minst al ...