Забавно. сообщение о проблеме датируют 5 января а на SUSE вижу:

А это еще одна дырка, в do_brk() =))

Shadow, ты пожуй пока

Насчет дыр в линуксовом ядре - существует огромное количество секьюрити патчей. И прочих способов защитить машину от неизвестного эксплоита. Если машина грамотно настроена и сконфигурирована то шансов получить на ней доступ резко снижаются.
Из личного опыта - летом поставил почтовый сервак, настроил, включил, работает ну и забыл про него...
Недавно сунулся, а пароль рутовый вспомнить не могу
Пробовал последние дыры в ядре (там стоит 2.4.20) - do_brk, ptrace...
На тестовой машине все пашет, а на нужном серваке нефига ! Потом пароль все - таки вспомнил, начал разбираться что я туда понаставил. В итоге все, чем был прикрыт сервак - LibSafe. Все, больше ни каких настроек.
Причем установка Libsafe занимает 2 минуты - компилим исходник, записываем в /etc/ld.so.preload одну строчку и всё.

Stop scriptkiddies, setup libsafe !

Брать тут:
http://www.research.avayalabs.com/project/libsafe/index.html


--

Хорошо если пользователей с оболочками на машине нет, или когда они своими делами занимаются, а не систему на уязвимость тестят в промежутках между ее обновлением. А вообще интересно год начался, если так дальше пойдет и появятся удаленные дыры, то не останется возможности рутовый пароль позабыть.

dc
Еще grsecurity есть (;
Только говорят, что на практике против do_brk() local root не спасает (: