Adamos: а именно система, это ядро имеется ввиду? И достаточно "близко к ядру" можно вспомнить шеллшок и его вариации. heartbleed. Так же не так давно в самбе была закрыта критическая уязвимость, позволяющая выполнять произвольный код. А самба запускается по дефолту с правами рута. А сколько ещё 0day-ев в запасе? Далеко ходить не надо, насчёт ботнетов - машина ж не начнёт сразу флажками махать и говорять "я бот!". Все будет незаметно для админа-юзера до последнего.
AVKor: так то и для Windows "вирусов" не так много по сравнению с троянами, ратами и крипторами. А из линуксовой машинки легко бота сделать можно. Точно так же, как и с виндовой. И это не более приятно
Не подсажете по selinux, почему есть доступ с веб-сервера к файлу /etc/passwd, если указал /etc/ как виртуальный хост. Вроде как контекст у этого файла etc_t, а у веб-сервера httpd_t?
и где вы это хотите вставить? Учтите, что результат произведения зависит от обоих множителей. Похоже, что нужно проверять и $start и $count, либо результат уже после умножения. Возможно есть смысл сделать валидацию данных ещё раньше?