Debian-Sicherheitsankündigung
DSA-189-1 luxman -- Lokaler root-Exploit
- Datum des Berichts:
- 06. Nov 2002
- Betroffene Pakete:
- luxman
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2002-1245.
- Weitere Informationen:
-
iDEFENSE berichtete von einer Verwundbarkeit in LuxMan, einem Labyrinth-Spiel für GNU/Linux, ähnlich dem PacMan Arcade-Spiel. Wenn sie erfolgreich ausgenutzt wird, kann ein lokaler Benutzer Schreib/Lese-Zugriff auf den Speicher erhalten, was auf viele Arten zu einer lokalen root-Beeinträchtigung führt, wie zum Beispiel das Untersuchen der Dateien nach Teilen der Haupt-password-Datei und die Modifizierung des Kernel-Speichers, um Systemaufrufe umzuordnen.
Dieses Problem wurde in Version 0.41-17.1 für die aktuelle stable Distribution (Woody) und in Version 0.41-19 für die unstable Distribution (Sid) behoben. Die alte stable Distribution (Potato) ist nicht davon betroffen, da sie das luxman-Paket nicht enthält.
Wir empfehlen Ihnen, Ihr luxman-Paket unverzüglich zu aktualisieren.
- Behoben in:
-
Debian GNU/Linux 3.0 (woody)
- Quellcode:
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.dsc
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.diff.gz
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1_i386.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.