DSA 189-1 Az új luxman csomagok javítják helyi rootszerzést adó hibát

 ( gyu | 2002. november 7., csütörtök - 12:26 )

Csomag: luxman

Sebezhetőség: helyi rootszerzés

Probléma-típus: helyi

Debian-specifikus: igen

CVE Id: CAN-2002-1245



Az iDEFENSE jelentett egy sebezhetőséget a LuxMan-ban, ami egy labirintusjáték GNU/Linuxra, hasonló a PacManhez. Amikor sikeresen kihasználja egy helyi támadó irási és olvasási hozzáférése van a memóriához, ami ahhoz vezet hogy a helyi root-ot számos módon kompromittálni tudja, például a mester jelszófájl darabjait megkeresheti, vagy módosíthatja a kernel memóriát, hogy a rendszerhívásokat átcímezze.A probléma javítva van a 0.41-17.1 verzióban az aktuális stabil terjesztésben (woody) és a 0.41-19verzióban az instabil terjesztésben (sid). A régi stabil terjesztés (potato) nem érintett a hibában lévén az nem tartalmazza a luxman csomagot.



Javasoljuk a luxman csomagok azonnali frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.