> Правильно я понимаю, что все эти многочисленные DoS-ы свойственны и FreeBSD, но разработчики FreeBSD не утруждают себя выпуском security advisories для DoS и локальных повышений привилегий?

В смысле:

— поставить (депрекейтнутый и настойчиво несоветуемый) remote shell (RSH), отключив PAM

— запустить sshd с "PermitEmptyPasswords = yes",

— проигнонировать выпуск патчей (и адвизоря в придачу) для ntp CVE-2018-7183 https://www.freebsd.org/security/advisories/FreeBSD-SA-18:02.ntp.asc

> Module: ntp

> Announced: 2018-03-07

> V. Solution

> Perform one of the following:

> 1) Upgrade your vulnerable system to a supported FreeBSD stable or release / security branch (releng) dated after the correction date.

— запилить свой блекдже^W вебтырьфейс с XSS и прочим радостями

— собственную дырявую НЁХ типа "A vulnerability in the Routing Protocols Daemon (RPD) with Juniper Extension Toolkit (JET)"

в пингвине нельзя? Тогда да, правильно.