Azért nézzük meg, hogy mihez tudtak hozzáférni. Módosítani tudtak a Linux kernel kódjában? Vagy egy bármilyen más célt szolgáló gépre léptek be? Az is lehet, hogy üzemeltetői hanyagság volt -> jaj, nem kell frissíteni, csak lokális kernel explioit. Távolról nem fognak belépni. Láttam már ilyet. Aztán csak pislogtak, mint hal a szatyorban, mikor látszólag nulla belépett userrel valaki ügyködött a gépükön. Ez van.