Nem érzem úgy, hogy ezzel a hibával nagy tömegben lehetne távoli gépeken tetszőleges kódot futtatni.
Olyan képességű nyílt forrású MTA, mint a sendmail nem sok van (van?). Az exim közelíti, de azt hiszem tovább nem is kell ragoznom, mert az is bugware.
Fut, mivel a FreeBSD alaptelepítésben képes önmagáról státuszriportokat küldeni, illetve ha megfelelően állítottad be a hostnevet, hálózatot, egyebeket, akkor az internetre is elmegy minden leveled.
A távoli elérésnek nem lenne értelme, a sendmail alapból azért van benne a rendszerben, hogy a fenti funkciókat ellássa:
root sendmail 745 4 tcp4 127.0.0.1:25 *:*
Kernel: nem feltétlenül, konkrétan ez a szál egy libc/libbind resolver (userspace) hibával indult, ami határozottan nem a kernel, emiatt pedig mégkevésbé súlyos (lásd első hozzászólást).
FreeBSD specifikus: azt írtad, hogy nem szívódnak rá az exploitírók (lehet, hogy sztrájkolnak egyébként a forgatókönyvírókkal együtt :), mert a populárisabb OS-ekkel foglalkoznak. A hiba nem FreeBSD specifikus->a populárisabb OS-ekben is kihasználható lehet->rá kellene szívódniuk. Nem teszik->nem súlyos a hiba. QED. :)
Ha kevesebb hibát találnak benne, a script kiddie-eknek esélyük sem lesz, így sokkal kevesebb ember tud bemenni a gépedre. Nem ugyanazt jelenti?
Vajon hányan foglalkoznak VMS, vagy NonStop OS hibakereséssel? Mennyi az esélye annak, hogy ezekhez exploitokat tölts le, összehasonlítva a unixokkal, vagy windows-zal?
Azért mégiscsak fontos lehet ez, jelentősen szűkíti azok körét, akik hozzá tudnak piszkálni az ilyen gépedhez...