В ядре Linux (с индексом до 2.6.24.1) найдены критические дыры
15 февраля 2008     http://security.compulenta.ru/348734

В нескольких версиях ядра Linux, применяющихся в дистрибутивах ряда известных компаний, обнаружены опасные уязвимости.
Как сообщается на сайте Security Focus, выявленные дыры теоретически могут использоваться злоумышленниками с целью несанкционированного чтения и записи информации в ячейки памяти ядра операционной системы Linux, а также для получения доступа к определенным ресурсам компьютера. Уязвимости позволяют организовывать DoS-атаки и похищать конфиденциальную информацию.
Выявленные проблемы связаны с особенностями реализации трех функций системного вызова fs/splice.c и актуальны для версий ядра Linux с индексом до 2.6.24.1. Ситуация усугубляется тем, что уязвимые ядра применяются в продуктах Ubuntu, Turbolinux, SuSE, Red Hat, Mandriva, Debian и некоторых других разработчиков. Более того, в Сети уже появились примеры вредоносного кода, позволяющие задействовать дыры. Впрочем, в уже выпущенной версия ядра Linux с индексом 2.6.24.1 проблемы устранены.
Кстати, как отмечает PC World, в прошлом месяце Министерство внутренней безопасности США провело анализ программного кода 180 распространенных продуктов Open Source на предмет наличия багов. Исследование показало, что на 1000 строк кода приходится в среднем одна проблема. Вместе с тем, датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, подсчитала, что количество ошибок, найденных в прошлом году в операционной системе Red Hat Linux и браузере Firefox, значительно превысило аналогичный показатель для конкурирующих продуктов Microsoft.

ЗЫ: просьба не превращать тему в холивар. информация дана просто для общего развития.