>> Так почему же не заделывают дыры? Думаю, что дело совсем не в этом. Дыры то как раз заделывают. На всякий случай поясняю:
Факт номер 1: был взломан научный кластер archer, вот о нем подробнее (http://www.archer.ac.uk/documentation/best-practice-guide/ar...).
Факт номер 2: на этом кластере используется ОС, производная от SUSE. Это ОС линукс, разработчиком которой заявлена компанией Cray, по факту Cray принадлежит HP: (https://pubs.cray.com/content/S-2393/CLE%205.2.UP03/cle...).
Факт номер 3: дата публикации информации об уязвимости - 27 августа 2019 года: (https://nvd.nist.gov/vuln/detail/CVE-2019-15666).
Факт номер 4: компания SUSE выпустила обновление ядра для всех основных версий своей ОС с устранением уязвимости 24 сентября 2019 года (https://lists.opensuse.org/opensuse-security-announce/2019-0...).
Факт номер 5: Не во всех версиях SUSE Linux ядро подвержено этой уязвимости. О чем заявлено тут: https://www.suse.com/security/cve/CVE-2019-15666/
Так вот - дыру заделали (за месяц примерно), и продолжают занимаются дальнейшим анализом.
Скорее всего причина в том, что это конкретные админы на конкретном кластере по каким-то соображениям (или просто от лени\головотяпства) вовремя не накатили апдейт(ы) для устранения уязвимости и\или не предприняли иных мер для нейтрализации её.
На сколько я понимаю, у них была масса возможностей и времени или обновиться или хотя бы как-то получше настроить параметры для повышения безопасности.