Vengo yo a dar mi opinión.

En cuanto al bug descubierto es muy muy grave, muchos dirán "ok, pero nada más puedes explotarlo en local" lo cual es falso, podrías precompilarlo (normalmente los servidores no traen compiladores por seguridad) y ejecutarlo en el servidor haciendote un tunel mediante SSH, con eso ya te haces root y podrás tener control total sobre el sistema (aunque no es la única forma de hacerse root). Lo malo de Linux frente a ésto es que las amenazas, llamese rootkits o troyanos no son tan fácilmente detectables como lo serían en Windows, por lo que si el atacante logró infectar el sistema con una amenaza similar al administrador se le hará muy difícil detectarla. Ese es el problema de la falla encontrada. Poder detectar un malware en un Unix-Like lleva horas y horas de búsqueda mediante muchos tipos de análisis del sistema, no es simplemente pasar un antivirus y esperar que algo salga.

En cuanto a la seguridad de Windows frente a Linux es algo que yo discuto mucho, la seguridad de un sistema va de la mano del usuario y de la usabilidad y ya he demostrado que Windows SI puede ser mucho más seguro de lo que muchos creen pero necesita restricciones que muchos no aplicarían, solo por dar un ejemeplo:

En GNU/Linux por defecto todas las cuentas de usuario son usuarios limitados, para poder instalar aplicaciones o modificar ficheros del sistema necesitan permisos administrativos o de Root y de ahí se basa gran parte de la seguridad del sistema, ahora pregunto ¿En Windows existe algo similar? la respuesta es SI, pero nadie aplica eso y ese es el problema :).

Un sistema Windows "bien administrado" con restricciones de usuario, políticas de seguridad y un firewall instalado puede ser tan seguro que no requeriría antivirus por la sencilla razón de que al tratar de ejecutar un virus simplemente enviaría un error de "acceso denegado" y es algo muy similar al error que enviaría GNU/Linux al tratar de ejecutar algo que requiera permisos de Root para modificar ficheros.

Así que de una u otra forma Windows no es tan inseguro.

Existen muchos otros peligros en el mundo que no son malwares y que no diferencian sistemas operativos, tampoco hablo de ingeniería social ni pishing, hablo de vulnerabilidades en navegadores que permiten robo de información e incluso acceso a ciertas áreas o al sistema completo. Otro tipo de vulnerabilidades igualmente explotables como bugs en el propio sistema, fallos en programas del sistema.... etc, etc, etc... así que no solo son los malwares, eso es una parte de lo que podríamos encontrar pero no todo y lo peor es que ahí radica el problema de los que usan GNU/Linux, creen que "solo" existen los malwares de Windows y como no le afectan a GNU/Linux estarán a salvo, cosa completamente falsa :).

Agrego, alguno se imagina que muchos lugares en internet, para GNU/Linux recomiendan configurar Netfilter, generar restricciones en particiones con Mount, establecer menos permisos para ficheros y directorios del sistema para tener mejor seguridad porque GNU/Linux como viene By default (de fábrica) es inseguro. Si no imaginaban eso haganlo porque es muy cierto .



Salu2