Debian-Sicherheitsankündigung

DSA-189-1 luxman -- Lokaler root-Exploit

Datum des Berichts:
06. Nov 2002
Betroffene Pakete:
luxman
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2002-1245.
Weitere Informationen:

iDEFENSE berichtete von einer Verwundbarkeit in LuxMan, einem Labyrinth-Spiel für GNU/Linux, ähnlich dem PacMan Arcade-Spiel. Wenn sie erfolgreich ausgenutzt wird, kann ein lokaler Benutzer Schreib/Lese-Zugriff auf den Speicher erhalten, was auf viele Arten zu einer lokalen root-Beeinträchtigung führt, wie zum Beispiel das Untersuchen der Dateien nach Teilen der Haupt-password-Datei und die Modifizierung des Kernel-Speichers, um Systemaufrufe umzuordnen.

Dieses Problem wurde in Version 0.41-17.1 für die aktuelle stable Distribution (Woody) und in Version 0.41-19 für die unstable Distribution (Sid) behoben. Die alte stable Distribution (Potato) ist nicht davon betroffen, da sie das luxman-Paket nicht enthält.

Wir empfehlen Ihnen, Ihr luxman-Paket unverzüglich zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.0 (woody)

Quellcode:
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.dsc
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.diff.gz
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1_i386.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.