> С дырками в связке с sudo, например. Как раз для пряморуких была. дыра в sudo была, сюрприз, в sudo, а вовсе не в selinux - просто ее автор, и ранее ни разу не замеченный в умении писать надежный код (не говоря уже о безопасном), ниасилил разбор параметров, в очередной раз.
Обосpался он, чисто случайно (в этот раз), именно в параметре, связанном с selinux'ными системами - но в своем собственном коде, ни до libselinux, ни тем более до работы с поддержкой этой фичи ядром еще не добиравшимся (поэтому для проявления проблемы вовсе не нужен selinux, достаточно собранного с "правильными" дефайнами sudo) - наверное, проклятое NSA подбросило?
Оно же, видимо, уже двадцать лет мешает кому-то взять и написать нормально работающую реализацию, вместо этого непременно получается какая-то do-ass. С несовместимым неудобочитаемым конфигом и без половины функционала. Видимо, потенциальных авторов сразу вербуют в агенты.