Colin Phipps и Daniel Kobras
обнаружили дырку в программе sendfiled, которая
используется во многих *nix серверах.
Используя баг, локальный пользователь может
исполнить любые команды от имени рута.

Пример:

wget url (пока получается
файл делаем например)

dpkg -i file.deb (устанавливаем прогу)

Оставить мнение