Mozilla hat deren Root nicht rausgeschmissen, sondern nur aufgehört, deren Zertifikaten zu vertrauen. Das klingt erstmal so, als wäre es das gleiche, aber ist es nicht, und zwar folgendermassen:
Debian, Ubuntu und andere, die nicht die Kompetenzen haben, eigene Truststores zu pflege, kopieren sich regelmässig den Truststore von Mozilla. Die Folge ist, dass bei Debian/Ubuntu weiterhin diese Zertifikate im System akzeptiert werden. Das entsprechende Debian-Paket sagt explizit, dass der jeweilige Systemadministrator das pflegen muss.
Das hat zwar keinen Einfluss auf Firefox, aber zum Beispiel Software-Installationenspakete, die wget benutzen, sind prinzipiell gefährdet.
