Csomag: fuzz
Sebezhetőség: privilégium-kiterjesztés
Probléma típusa: helyi
Debian specifikus: nemJoey Hess felfedezett egy hibát a fuzz-ban, a szoftver stressz-tesztelőben. Az átmeneti fájlok elővigyázatosság nélkül kerülnek létrehozásra, a probléma kihasználásával a támadó a fuzz-t meghívó felhasználó jogait megszerezheti, kivéve a root-ét. (nem megengedett a fuzz rootként való futtatása)
A stabil terjesztésben (woody) a 0.6-6woody1-es verziójú csomagban,
az instabil terjesztésben (sid) a későbbiekben javítják a hibát.
A régebbi stabil terjesztés (potato) nem érintett, mivel nem tartalmaz fuzz csomagot.
A fuzz csomagok frissítése javasolt!
Matt Zimmerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.