<a href=http://kerneltrap.org/node/7228>Сообщается</a> о наличии в закрытом драйвере для видеочипов NVIDIA для Linux (предположительно также FreeBSD и Solaris) уязвимости класса local root, которая при помощи, например, браузера превращается в remote root.
Уязвимость присутствует в драйвере начиная с 2004 года, компания Nvidia была уведомлена о проблеме в июле, но исправления внесены только в экспериментальную версию 1.0-9625 (http://www.nzone.com/object/nzone_downloads_rel70betadriver....).
Рекомендуется использование бета-версии 1.0-9625 (http://www.nzone.com/object/nzone_downloads_rel70betadriver....) или лучше - свободного драйвера nv.URL: http://www.linux.kiev.ua/ru/news/comments/view/2284/
Новость: http://www.opennet.me/opennews/art.shtml?num=8565
Пойду искать эксплойту, как найду покажу.
Упс, а слона-то и не заметил http://www.rapid7.com/advisories/nv_exploit.c
Вот здесь есть ссылка на remote-exploit:
http://kerneltrap.org/node/7228
Получилось :)
Ужос, вот к чему приводит закрытость сорцев.Нвидия 2 года клала х** на баги!Ужас!