Господа, сайт пестрит сообщениями о локальных эксплоитах (т.е. получение прав root, имея shell обычного пользователя) Последний запомнившийся был в modutils. Сообщений куча, с ссылками на источники. Но ни на сайте, ни в "источниках" не пишется при каких условиях и как можно сделать такой эксплоит. Ведь не секрет, для секьюрной поддержки системы важно знать как именно можно сделать что-либо. Поделитесь, кто знает, способы выполнения тех или иных эксплоитов. В частности, интересен exploit в modutils. Не будут лишними ссылки на подобные ресурсы (именно КАК делаются exploit) Особенно интересны локальные, т.к. приходится держать много пользователей с shell, а особого доверия нет. -- http://www.linux4u.spb.ru