Практически во всех манах по безопасности веб-сервера пишут про то, что нужно регулярно
обновлять софт - как саму систему так и приложения, запущенные на нем.
По сути, каждый патч выпускается спустя некоторое время после обнаружения уязвимости.
Поэтому все или почти все, лакомые для хакеров сайты подвержены атаке до того,
как админы обновят свои сервера.
А вопрос мой состоит вот в чем - какую степень угрозы представляют необновленные пакеты?
Иначе каждый раз данные более-менее значимых сайтов сливались на регулярной основе,
хакеры получали root доступы при каждом удобном случае etc.
Бывают разные уровни «опасности» уязвимости и в зависимости от них зависит степень угрозы. То есть, если 0-day уязвимость есть и она позволяет без каких-либо усилий получить полный доступ к серверу извне, то это значит что скоро «китайцы» начнут сканировать в автоматическом режиме все сервера в поиске необновленных (если обновление есть) систем, вот в этом и опасность необновления.
Простой
