Некий Joanna R. выложил в публичный доступ очередной local root exploit, позволяющий повысить пользовательские привилегии вплоть до root.
The code exploits a root race in /proc

В данный момент уязвимы все ядра 2.6.х, вплоть до последнего 2.6.17.4

В качестве временного workaround-а можно посоветовать отключить поддержку a.out в ядре (модуль binfmt_aout.ko) - это не даст сработать доступному в данный момент эксплоиту.

>>> новость + эксплоит

RoMan SoFt Labs выпустили Proof of Concept уязвимости CVE-2006-2451

Эксплоит позволяет повысить привилегии простого пользователя системы до root на ядрах версий 2.6.13 и выше. Данная уязвимость исправлена в последнем ядре 2.6.17.4.

>>> Подробности

После долгого затишья вышел следующий релиз стабильной ветки одного из лучших редакторов - Vim-а.

Это bugfix release, все новые возможности будут в Vim 7 (пока еще не стабильный).

Официальный аннонс - http://groups.yahoo.com/group/vimanno...

>>> Обновляемся

Ничего нового.
Bugfix release.

>>> Подробности

Зарелизило очередную версию МегаМенеджера WindowMaker.
Выяснилось, что тут всего лишь фикс libwraster'a.
У кого глючило -- качаем :)

>>> Download