Nicolas Boullis biztonsági hibát talált a wmtv csomagban (egy dockolható video4linux TV lejátszó windowmakerhez) amely a Debian GNU/Linux 2.2-vel terjesztenek. A wmtv jelenlegi verziója a konfigurációs filet superuser jogokkal írja vissza, mindenféle további ellenőrzés nélkül.
Ezt a hibát kihasználva rossz szándékú felhasználó tönkeretehet fontos fileokat.
Ez a probléma javítva van a 0.6.5-2potato2 verzióban, a program eldobja a jogokat amint lehetséges és csak akkor veszi fel őket újra ha szükséges.
A hiba típusa symlink sebezhetőség, a hiba nem Debian specifikus.Javítás az apt eszköz használatával:
A sources.list -be illesszük be az alábbi sort (ha még nem lenne benne):
deb http://security.debian.org potato/updates main contrib non-free
majd
apt-get update
apt-get upgrade
A manuális frissítés lehetőségéért olvasd el ezt az oldalt.