Spybreak ha scoperto un problema in scrollkeeper, un sistema elettronico e libero di catalogazione per la documentazione. Il programma scrollkeeper-get-cl crea i file temporanei in maniera insicura nella directory /tmp utilizzando dei nomi facilmente prevedibili. Poiché scrollkeeper è chiamato automaticamente quando un utente apre una sessione Gnome, un eventuale attaccante con accesso locale potrebbe facilmente creare e sovrascrivere file come se fosse un altro utente.
Questo problema è stato risolto nella versione 0.3.6-3.1 per la attuale distribuzione stable (woody) e nella versione 0.3.11-2 per la distribuzione unstable (sid). La vecchia distribuzione stable (potato) non è affetta poiché non contiene il pacchetto scrollkeeper.
Raccomandiamo di aggiornare immediatamente i pacchetti scrollkeeper.
Somma di controllo MD5 per i file in elenco disponibile nella notizia originale.