Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
AutoNice Daemon (AND) - свободно доступный пакет программ, предназначенный для ограничения деятельности системных процессов. Инструмент обеспечивает особенности типа уничтожения процесса, который превысил определенную память или ресурсы процессора.
AND уязвим к ошибке форматной строки в именах процесса. Процесс, названный с форматной строкой, позволит выполнить произвольный код, когда AND попытается его уничтожить. Это позволяет местному пользователю записывать произвольные разделы в памяти процесса, включая адрес возврата, и выполнять код как ROOT.
Уязвимость найдена в Patrick Schemitz AutoNice Daemon 1.0.0-1.0.4.