En ce qui concerne le "augmentent très largement la surface d'attaque", mouaih… Le paquet chkrootkit de Debian n'est plus vulnérable depuis un bout de temps, et bon ce n'est "que" un local root exploit. Donc à moins de fournir des shells à tout le monde, et de tourner sous Debian oldstable, et d'avoir un /tmp monté sans noexec (mauvaise idée) pas, de souci. "Très largement" c'est un peu abusé je trouve. Surtout que tu ne cites qu'un bug.
Mais c'est vrai que moins de paquets installés -> moins de bugs.
[^] # Re: SELinux & autres LSM ?
Posté par moveaxbdx . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à 1.
En ce qui concerne le "augmentent très largement la surface d'attaque", mouaih… Le paquet chkrootkit de Debian n'est plus vulnérable depuis un bout de temps, et bon ce n'est "que" un local root exploit. Donc à moins de fournir des shells à tout le monde, et de tourner sous Debian oldstable, et d'avoir un /tmp monté sans noexec (mauvaise idée) pas, de souci. "Très largement" c'est un peu abusé je trouve. Surtout que tu ne cites qu'un bug.
Mais c'est vrai que moins de paquets installés -> moins de bugs.