Серьезная дырка в glibc

В suid-приложениях не сбрасывается переменная RESOLV_HOST_CONF, что позволяет пользователю указать в качестве конфигурации резолвера любой файл, получить доступ на чтение к любому файлу. Кроме того, в отдельных случаях пользователь может подключать свои библиотеки.