Eines vorweg, dieses Thema hat nichts mit dem less-Compiler für PHP zutun.

less für Linux ist im ursprünglichen Sinne ein Pager für Textdateien, kann aber auch für diverse andere Dinge verwendet werden, z.B. um in eine TAR-Datei zu schauen.
Das Gefährliche daran ist, dass über less andere Werkzeuge eingebunden werden können, die es ermöglichen administrative Manipulationen vorzunehmen.

Bevor ich aber den gesamten Bericht wiedergebe, lest selbst:

http://www.heise.de/security/meldung...x-2462674.html
http://www.golem.de/news/linux-distr...11-110756.html