Csomag: fam
Sebezhetőség: privilégium kiterjesztés
Probléma-típus: lokális
Debian-specifikus: nem
Hibát fedeztek fel a FAM csoport kezelésében. A hibát kihasználva a privilégiumokkal nem rendelkezó felhasználó meg tudja tanulni a filok nevét, amelyekhez egyébként csak a root csoportban levő felhasználóknak szabadna hozzáférni.A probléma javítva van 2.6.6.1-5.2 verziójú csomagban a jelenlegi stabil terjesztéshez (woody) és a 2.6.8-1 és ennél újabb verziójú csomagban az unstable (sid) terjesztéshez.
Javasoljuk frissítsd a fam csomagjaid.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.