Marcus Meissner e Sebastian Krahmer descobriram e consertaram uma vulnerabilidade de arquivo temporário na biblioteca de memória compartilhada mm. Esse problema pode ser explorado para ganhar acesso de root em uma máquina rodando o Apache que está ligado a essa biblioteca, se o acesso via shell ao usuário “www-data” já estiver disponível (que pode ser facilmente ser iniciado através via PHP).
Esse problema foi consertado na versão upstream 1.2.0 do mm, que será adicionado a distribuição instável do Debian enquanto este aviso estiver sendo lançado. Pacotes consertados para o potato (Debian 2.2) e woody (Debian 3.0) estão linkados abaixo.
Nós recomendamos que você atualize seus pacotes libmm imediatamente e reinicie seu servidor Apache.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.