"fglrx-installer vulnerability (//\"https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-February/000841.html\")" - уязвимость в fglrx (ATI Radeon) драйвере из состава Ubuntu 8.10. Проблема связана с установкой скриптом fglrx-installer некорректной переменной окружения LD_LIBRARY_PATH на 64-разрядных системах. В /etc/X11/Xsession.d/10fglrx имеется строка "LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:/usr/lib32", которая приводит к установке LD_LIBRARY_PATH в значение ":/usr/lib32", при этом пустая строка подразумевает текущую директорию, т.е. злоумышленник может организовать загрузку своей библиотеки и выполнить код с привилегиям другого пользователя.
Кроме того, в почтовом клиенте Evolution найдена (//\"http://secunia.com/Advisories/33848/\") проблема безопасности, связанная с возможностью генерации злоумышленником подписанных через S/MIME сообщений, корректных с точки зрения Evolution.
http://www.opennet.ru/opennews/art.shtml?num=20391 (//\"http://www.opennet.ru/opennews/art.shtml?num=20391\")