Zacytuję
"""
“BaldEagle – exploit eskalujący uprawnienia do roota poprzez demona Hardware Abstraction Layer (HAL) działający na Linux i PC-BSD.”
Na pewno nie aktualnego Linuxa, co najwyżej niektóre systemy BSD.
HAL z Linuxa wyleciał wieki temu, wyparły do całkowicie UDEV i UDISK.
Teraz exploity na Linuxa muszą wejść do systemu przez dziury w SystemD albo Xorga, ale Xorg też już idzie do betonowego sarkofagu, żaden kompozytor obrazu używający protokołu wayland już nie będzie pracował z uprawnieniami roota, tylko działał w przestrzeni użytkownika, podobnie jak dźwięk przez Alsę.
Dlatego ciężka kasa z NSA/Red_Hata idzie na to, żeby SystemD połknął całą przestrzeń roota, czyli PAM, Consolekit, Policykit, Udeva, Sysloga, DBUSa, INETD i Cgroup.
Przy okazji robi się taki gigantyczny kolos, że kod SystemD też się niedługo wymknie spod kontroli, i jeden Bóg będzie widział, co w tym kodzie siedzi, podobnie jak obecnie w Xorgu.
Dlatego jeśli w tych exploitach nie ma nic na SystemD, to znaczy, że ta baza exploitów ma co najmniej 5 lat.
"""
Czyli nie trzeba używać przestarzałych jąder, ani starego Xorg, Hal. Ewentualnie unikać starych systemów BSD, gdyż na nich nadal dominuje Hal, i starocie Xorg. Najlepiej siedzieć na dystrybucjach z Waylandem i najnowszym jądrem, oprogramowaniem. Jest takich dużo czyli: Arch Linux, Manjaro, openSUSE Tumbleweed, Fedora Rawhide, 26, Antergos. Wymieniłem te dystrybucje ponieważ mają one już zawarty kernel 4.12 i Wayland z Gnome 3. Do Selinux od NSA nie mam zaufania, ale zapory ufw, czy rkhunter, chkrootkit są mile widziane. A co do tych tylnych furtek które tworzą służby FBI, CIA, NSA czy innych wschodnich krajów, to prędzej czy później dobiorą się do nich zwykli hakerzy, no chyba że społeczność Open Source wykryje je wcześniej jako bugi systemowe. To pokazuje jak systemy o zamkniętym kodzie typu Windows, OS X są zagrożone, gdzie społeczność nie może sprawdzić najnowszego kodu źródłowego wprowadzonego do systemu. Zaraz pewnie ktoś napisze, a kto sprawdza ten Otwarty Kod Linuksa, a ja mu odpowiem że programiści korporacji, lub rządowi którzy chcą mieć czysty system odporny na ataki konkurencji, hakerów czy innych mocarstw.
https://niebezpiecznik.pl/post/wikileaks-opublikowalo-tajne-hackerskie-narzedzia-wykradzione-z-cia/