Schneller Einwurf, weil ich das extrem kritisch und gleichzeitig amüsant finde:
Bei MySQL ist es unter bestimmten Bedingungen möglich, mit dem simplen Befehl

for i in `seq 1 1000`; do mysql -u root --password=bad -h 127.0.0.1 2>/dev/null; done

an einen Root-Zugriff zu gelangen. Dazu muss ein Benutzername bekannt sein (root ist da sehr wahrscheinlich) und MySQL muss mit bestimmten Parametern kompiliert worden sein. Mehr dazu kann man bei heise oder direkt bei Metasploit nachlesen.
Bei Metasploit stehen auch direkt die bisher bekannten betroffenen Pakete dabei. Momentan sind das:

• Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )
• OpenSuSE 12.1 64-bit MySQL 5.5.23-log
• Fedora 16 64-bit
• Arch Linux (Version nicht spezifiziert)

Wenn ihr also eines dieser Pakete nutzt, solltet ihr ein Update auf eine nicht betroffene Version durchführen oder zumindest den Zugriff auf MySQL auf den localhost beschränken, wenn nicht sowieso schon eingestellt.

Meine MySQL-Installation war zum Glück nicht betroffen. :-P