זו שאלה מכשילה?
כן, הבאג אמתי.
לא, הוא לא נשאר פתוח, והוא לא נותן גישה מלאה לכל משתמש.
 
לא הלכתי לראות את ההיסטוריה המלאה של הבאג, אבל מהקישורים המצורפים לומדים שהוא תוקן לפני מספר שנים במרבית ההפצות ובעיקר במובילות שבהן.
 
אפילו RHEL 5 שהיא די ישנה אינה פגיעה.
 
גם Ubuntu 14.04 שאני מריץ, הפצה לשולחן עבודה ("ביתית") בת שנתיים וחצי אינה פגיעה.
 
 
פרצות שנותנות "local previlege escalation" או בשפה פשוטה: אפשרות למשתמש להעלות את ההרשאות שלו (בד"כ לקבל הרשאות root) אינן דבר חדש.
 
נמצאו ותוקנו המון כאלה.
בעוד שהכתבה מנסה לעורר סנסציה ופניקה, בפועל נכון להיום יותר מ-60% שרתים ברחבי העולם מריצים לינוקס, כולל השרתים של Google ו-Facebook, ואיכשהו עדיין אף נבל לא הפיל את כל האינטרנט.
 
מדוע?
כי גם אם באג אחד כזה היה קיים עדיין, הוא לבדו אינו מספיק כדי באמת "להשתלט" על שרת.
 
לרוב במערכת יהיו הרבה הגדרות ומנגנוני אבטחה שיעצרו את הניצול שלו.
למשל, אפילו במכשירי Android היום מופעל SELinux מה שאומר שהשגת root על הרבה מכשירים לא מספיקה כדי לשנות את המערכת, ומה שמשתמשים רבים עד היום מכירים כ-"root" הוא למעשה עקיפה הרבה יותר עמוקה ומסובכת.
 
סתם כדוגמה, Red Hat חסמה בהפצת שרת שלהם את היכולת לכתוב ל-/proc/self/mem
על פניו, זה נראה מוזר לאסור על תהליך לכתוב לזיכרון של עצמו בשיטה קצת עקיפה, בפועל, שינוי הגדרה זה חסם את הבאג הנוכחי ועוד סדרה שלמה של פרצות אפשריות דומות.
 
בקיצור - באגים יש תמיד. לפעמים הם אפילו נשארים חיים שנים (ראה ערך Autorun ב-Windows), סיבה לפניקה - זה ממש לא!
