История изменений

1. Оно, в теории, может использовать уязвимость apache и запуститься под рутом тебя не спрашивая.

А кто апачу рут даст? А если помимо уязвимости веб-сервера в системе есть ещё и дыры privilege escalation, то это решето, а не система. В реальности этого избежать очень просто, достаточно вовремя обновляться.

1. Оно, в теории, может использовать уязвимость apache и запуститься под рутом тебя не спрашивая.

А кто апачу рут даст? А если помимо уязвимости веб-сервера в системе есть ещё и дыры privilige escalation, то это решето, а не система. В реальности этого избежать очень просто, достаточно вовремя обновляться.