Несколько свежих уязвимостей:

-  В KDE 4.4.0 обнаружена уязвимость (http://www.kde.org/info/security/advisory-20100217-1.txt), позволяющая инициировать крах хранителя экрана и осуществить вход в заблокированное пользовательское окружение без ввода пароля;

-  В реализации команды sudoedit из комплекта sudo, позволяющей редактировать файлы в привилегированном режиме, найдена уязвимость (http://secunia.com/advisories/38659/), позволяющая локальному пользователю выполнить код с привилегиями суперпользователя. Для удачной эксплуатации уязвимости необходимо, чтобы пользователю были назначены права запуска "sudoedit"  и чтобы вызов sudoedit был прописан в файле sudoers без указания полного пути. Проблема исправлена в sudo 1.6.9p21 и 1.7.2p4;

-  В PDNS-Admin 1.1.8 (http://pdnsadmin.iguanadons.net/), web-интерфейсе для управления DNS-сервером PowerDNS, найдена уязвимость (http://secunia.com/advisories/38671/), позволяющая злоумышленнику получить содержимое любого файла на сервер...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=25611

• Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ...,Frank, 12:59 , 01-Мрт-10
  • Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ...,Аноним, 13:33 , 01-Мрт-10
    • Уязвимости в KDE, sudo, PDNS-Admin, Asterisk, OCS Inventory ...,Frank, 13:48 , 01-Мрт-10

> Для удачной эксплуатации уязвимости необходимо, чтобы пользователю были назначены права запуска "sudoedit"

Т.е., если человек мог прописать себе через sudoedit права на запуск sudo su без пароля, то уязвимость в том, что он мог это сделать через задницу? :)

>Т.е., если человек мог прописать себе через sudoedit права на запуск sudo
>su без пароля, то уязвимость в том, что он мог это
>сделать через задницу? :)

Через sudoedit обычно открывают доступ к редактированию какого-то отдельного файла. Дыра позволяет не только этот один файл редактировать, но и запустить команду от рута.

Извиняюсь, спутал с visudo