Nézd végig a 2.6os kernelszéria "biztonsági történelmét".. különös tekintettel az exploitok megjelenési "sebességére".
És ezek "CSAK" a publikus hibák.
Mindazonáltal a 2.6.18.x (3?)as széria óta kb. dec. közepe talán azért nyugi van ezen a téren. Talán előszőr fordul elő hogy megél ez a kernelszéria 1 hónapot sec. probléma nélkül.
/...journal korrupciós hiba nem sec probléma ugye... ;-).../
De a grsec-ben levő TPE jelentősége, hogy pl. megakadályozza hogy mezei userek külső programokat vigyenek bele a rendszerbe. a megbízhatatlan csoportba tartozó userek tulajdonában levő programok nem lesznek futtathatóak. (pl. letöltött, vagy fordított cuccos). És ez csak az egyik ficsőr. /theoretical expamle, hogy hunger röhöghessen ;-) / Nem nyújt tökéletes, és általános védelmet, ezt nem mondtam, de megnehezíti az ártalmas kódok bejutását.
Vagy a szigorúbb chroot() kezelés, stb.
--------
Nem a zsömle kicsi, a pofátok nagy...