Dei uma olhada no Exploit-DB hoje... veja só a ironia que estava lá:

Não entendeu a ironia? Linux, como um UNIX, é naturalmente mais seguro e as mais simples boas práticas costumam ser o suficiente para manter um sistema protegido, mas pessoas (gestores certamente) acostumados com a realidade do S.O. main stream engoliram a ladainha de empresas de segurança que procuram abocanhar o nixo em crescimento e acabaram por ganhar uma brecha de segurança no lugar do reforço.

O McAfee LinuxShield possibilita a execução remota de código aleatório, com privilégio de root!

A pergunta que não sai da minha cabeça é "como uma empresa de segurança cria uma brecha de segurança?", mas não é qualquer brecha, é uma execução remota como root! Não culparia a direção da empresa, pois eles poderiam providenciar que fosse feito de forma mais elegante. Foi um funcionário mal intencionado? Foi um simples erro? Não importa. Está explícito a incompetência da empresa, sem QA suficiente para seu objetivo principal. Aposto que eles tem mais gente no setor de vendas que em desenvolvimento e testes.

Essa não é a primeira escorregada de uma empresa dessas e nem será a última. Enquanto o usuário não aprender quer a segurança deve estar no cérebro dele e não em algum software vai continuar sofrendo abusos, invasões e infecções. Claro que nem todo usuário tem aptidão para apreender tais coisas, mas essa desculpa não pode se aplicar ao usuário corporativo, o responsável deve se responsabilizar e não simplesmente delegar