Не люблю желтизну, но в этом случае она оправдана.
Сабж — любой пользователь, который на сервере может выполнить команду su может стать рутом (не зная пароля, естественно).
Условия — ведро 2.6.39+ (а это текущая версия ядра в squeeze-backports и, вроде, wheezy).
Решение — откатиться до 2.6.38 (тоже есть в squeeze-backports). Или закрыть ssh до выхода обновлений для вашей версии.
Последних убунт тоже касается.
Всё… теперь только стейбл… и только с молитвой…. :) и никакого мейнстрима…..
отсюда вывод — никому и никогда не давать шелл ^_^
Кстати, что забавно, слоупочность дибиановцев спасла стейбл и от уязвимости в sudo =)
Мне кажется, или они что-то знают?
да, они знают что чем меньше гнаться за версиями, тем больше систему можно будет назвать стабильной.
зы: а в генте не работает, гыгы