Бинарный видеодрайвер NVIDIA для Linux подвержен уязвимости переполнения буфера, позволяющей атакующему выполнить произвольный код с полномочиями root. Данная ошибка может быть вызвана как локально, так и удаленно (через удаленный клиент X либо локальный клиент X, посещающий выставленную злоумышленником веб-страницу).
Рабочий PoC-эксплойт прилагается: http://www.rapid7.com/advisories/nv_e...
Кстати, этой ошибке уже года два (первые сигналы тревоги опубликованы в 2004 году). Тем не менее, последняя версия драйвера все еще уязвима.
В качестве меры безопасности рекомендуется использовать открытый драйвер nv, идущий в комплекте поставки X.org и не содержащий данной уязвимости.
>>> Подробности