Prima, leider Transferleistung nicht erbracht.
Ich wünschte, solche Kommentare häufiger mal unter „Windows ist unsicherer als Linux!!1“-Artikeln zu lesen.

<

SELinunx kommt im Feld ausserhalb von Militär etc. (wo es auch eher wenig verbreitet ist) praktisch ausschliesslich auf Android-Smartphones und Tablets etc. vor. Dort ist das Kommandozeilentool sudo sowas von irrelevant, da ohnehin jeder User mit Hirn eine „root-app“ hat, mit der er/sie sich Systemadministratorrechte geben kann.

Der sudo-Bug ist eine „local privilege escalation“. Er ist da und nur da von Relevanz, wo ein Rechner von mehreren Benutzern mit Kommandozeilenzugriff genutzt wird. Dort ist es natürlich sehr unerwünscht, und wenn dort zusätzlich Bugs existieren, die Remote-Kommandoausführung erlauben (etwa durch Stacküberlauf etc.), sogar extrem kritisch.

Sollen also die Kommissköppe und Bullen, die statt des Grössenordnungen unsicheren Windows SELinux auf der Büchse haben, schauen, dass sie ihre Systeme aktualisiert kriegen. Das war es schon.

Möglicherweise ist die Konfiguration des Webservers gemeint. Schaut man sich hier die Cipher Suites unter dem Reiter „TLS Observatory“ an, könnte man noch was optimieren. Zum Beispiel die Cipher mit den Codes 0x41, 0x45 und 0x84 rausschmeißen. Diese sind nämlich nicht in den von Mozilla empfohlenen „Intermediate“ Einstellungen drin.

Ja, diesen Open-Source-Schrott von Let’s Encrypt. Ist halt Linuxer-Kram. Merkt man, nicht wahr?