Purtroppo la documentazione fondamentale è tutta in inglese. Ti consiglio, per il tuo progetto, di prendere un exploit esistente e commentarlo. due siti sono importanti:

http://www.metasploit.com/
http://www.securityfocus.com/

Col primo entri nel vivo dell'argomento. il secondo ti mette in contatto con la realtà degli exploit e dei suoi impatti con Internet.Sulle vulnerabilità del software hai:

http://secunia.com/

Per Linux intendi una Linux box o un server Linux? ti conviene puntare su Windows. gli effetti sono più spettacolari:

1) exploit LSASS (Sasser e derivati)
2) exploit DCOM (Blaster)
3) vari exploit per Internet Explorer (dalla scrittura nel registro tramite Active X a partire da IE5.x fino al recente exploit WMF )

Insomma, hai più materiale su cui lavorare. ciao