Исходное сообщение
"Уязвимости в FFmpeg, nginx, Dovecot, FreeType, LightDM и Rea..." Отправлено Аноним, 24-Ноя-11 20:26
>В дисплейном менеджере LightDM, используемом в Ubuntu 11.10, обнаружена уязвимость, позволяющая локальному пользователю повысить свои привилегии в системе. Проблема связана с тем, что файл с пользовательскими настройками "~/.dmrc" обрабатывается процессом с правами root, что может быть использовано для чтения произвольного файла в системе через установку на него символической ссылки (например, можно прочитать хэши паролей из /etc/shadow). И снова примитивнейшие ошибки, символические ссылки точно убьют *NIX. Их механизм до сих пор не меняется, да и X с правами root не починят никогда...