Csomag: rp-pppoe, pppoe
Sebezhetőség: hiányzó privilégium elhagyás
Probléma-típusa: helyi
Debian-specifikus: nem
CVE ID: CAN-2004-0564Max Vozeler fedezte fel a sebezhetőséget a pppoe-ben, a PPP over Ethernet driverben. Ha a program setuid root-ként fut, akkor a támadó a fájlrendszer bármelyik fájlját felülírhatja.
A stabil disztribúcióban (woody) a problemát a 3.3-1.2-es;
az instabilban (sid) a 3.5-4-es csomagverzióban javítják.
A pppoe csomagok frissítése ajánlott!
Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.