Colin Phipps и Daniel Kobras
обнаружили дырку в программе sendfiled, которая
используется во многих *nix серверах.
Используя баг, локальный пользователь может
исполнить любые команды от имени рута.
Пример:
wget url (пока получается
файл делаем например)
dpkg -i file.deb (устанавливаем прогу)