А сайты по части секурити с вами обычно на этот счет не согласны - обычно они не рейтингуют локальные уязвимости такого плана по максимуму (а степень выше критичной я не знаю).То что уязвимость вполне приличная - спору нет.Но дело в том что возможны более критичные виды уязвимостей.Например - рут удаленным доступом неавторизованного юзера по сети.Это как правило критичнее по последствиям и вероятности использования(в т.ч. массового), согласитесь?Ну а валить все в кучу - неправильно как-то.Ремонтый рут без дополнительных условий в современном мире на порядок опаснее и вредоноснее локального подъема прав с пачкой требовний для этого.

Немного пруфлинков...
http://secunia.com/advisories/35801
http://www.vupen.com/english/advisories/2009/1866
И т.п.

Максимальную оценку выставил NIST (7.2/10 - high).И то - сейчас это снесли и оно у них на review.И что они там отревьювят - интересный вопрос.

Итого критичной это пока назвал аж целый опеннет.Ну и перец который ее нашел назвал ее fascinating (колоритно, да).Но для того кто нашел дыру вполне нормальное явление преувеличивать ее ценность - после возни с написанием сплота уже не столь сильно смущает что для его работы надо совпадение фазы луны случаюшееся раз в 5 лет.

Было бы хорошо если бы вы внесли какой-то порядок в этот бардак.А то как-то не очень хорошо когда в заголовке - страшилка, а в тексте новости оказывается что для успешного использования страшилки надо правильную фазу луны, вагон пререквизитов и чтобы хакеру подыграли, и вот тогда... - получается что страшилка не настолько уж и страшная, т.к. на практике у хакеров будут проблемы с ее использованием. Возникает ощущение бульварщины - когда главное это страшный или сенсационный заголовок, а вот основное содержимое - куда более унылое и прозаичное.В данном случае - человек написавший эксплойт имел какие-то свои интересы наделать шуму.Громкий заголовок тому лишний пример(хотя может быть, его впечатлил хитрый подход придуманный им и он сгоряча вкатал такой заголовок).Тем не менее, по факту, опасности от этой дыры не так уж много.Ну никак не "критическое" *это*.