Berichten zu Folge ist geplant, die Sicherheit des X-Server zukünftig zu erhöhen in dem man ihn ohne Root Rechte laufen lässt. Das Vorhaben ist aber nur durch neue Techniken wie Kernel Modesetting möglich. Bislang waren Root Rechte für den X-Server unter Linux für verschiedene Vorgänge nötig gewesen.
heise.de Eine Null-Pointer-Dereferenzierung im Linux-Kernel lässt sich ausnutzen, um an Root-Rechte auf einem System zu gelangen. Der Fehler ist im RC6 der Version 2.6.32 behoben. Einige Distributionen verhindern jedoch auch ohne Patch die Wirksamkeit von Exploits.
heise.de Betreiber eines Root-Servers bei 1&1 sollten den Versionsstand ihres Linux-Kernels überprüfen, sofern als Distribution openSuse 11 installiert ist. Da der Kernel vom automatischen Yast-Update ausgenommen ist, könnte noch eine alte Version mit zahlreichen Sicherheitslücken laufen.
heise.de Ein Fehler im IPv4-Stack lässt sich aus der Ferne ausnutzen, um ein System zum Absturz zu bringen. Durch eine Schwachstelle im Ext4-Dateisystem könnten am System angemeldete Angreifer an Root-Rechte gelangen.
heise.de Durch eine Schwachstelle in der Speicherverwaltung des Netzwerksubsystems können sich angemeldete Nutzer dauerhaft Root-Rechte verschaffen.