Acho que todos já devem estar "carecas de saber" o conceito de local e remoto. Então não vou fazer essa definição óbvia :)

Fatos relevantes a respeito de falhas locais:

Muitas pessoas do underground dizem que quando você consegue uma shell (conta local) o servidor já é seu, só precisa de mais alguns ajustes. Mas como assim já e meu?
Resp: Ler tópico a seguir...

Reflexão sobre escalação de privilégios

O ano passado foi um ano repleto de quebras de conceitos, e para termos idéia disso até o conceito dos inquebráveis servidores BSD`s e suas "jaulas" ou "gaiolas" foram quebrados e estão sendo re-analizados. Estimo que atualmente exista a ordem de duas ou três vezes mais falhas em conhecimento privado que em mãos do público geral que administra servidores Unix Like, ou seja, não existe nunca um servidor 100% seguro.

Mas parando um pouco dessa viagem e voltando pro artigo, se você tem uma conta local basta ficar atento em sites de segurança, ler advisories e ir a luta. Enquanto escrevo esse texto existe uma falha no design do kernel que afeta até as versões 2.4.25 (não remendadas é claro).

Escalação de privilégios é o que o próprio nome sugere, ir escalando privilégios até chegar ao topo - até chegar ao ROOT.

Mas a primeira parte do artigo fica por aqui, já a segunda parte abordará a exploração de falhas locais.