> Если уж размышлять
> дальше, то может быть так, что ошибка будет в каком-нибудь
> "соседнем" модуле. Например, в драйвере ФС или еще каком-нибудь обработчике блочного
> устройства.Уже размышляли и не раз. Последний раз тут:
http://www.openwall.com/lists/oss-security/2011/02/23/5
Проблема в том, что в стандартную модель безопасности не вписывается физический доступ к машине. Практически все компоненты системы, работающие с устройствами, не ожидают некорректного ввода и практически не проверены на переполнения и пр. Файловые системы, уровень блочного устройства, партишны, драйвера устройств - целей у атакующего довольно много.
Единственная ИМХО существующая защита - это автоматическое монтирование флешки с nosuid,nodev, но этого, очевидно, недостаточно.