Aviso de seguridad de Debian

DSA-189-1 luxman -- explotación local de root

Fecha del informe:
6 de nov de 2002
Paquetes afectados:
luxman
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2002-1245.
Información adicional:

iDEFENSE informó de una vulnerabilidad en LuxMan, un juego de laberintos para GNU/Linux, similar al juego de arcade PacMan. Cuando se explotaba con éxito, un atacante local podía ganar acceso de lectura/escritura a la memoria, lo que conducía a un compromiso local de root de muchas formas, como por ejemplo el análisis de archivos por fragmentos del archivo de contraseñas maestro y la configuración de la memoria del núcleo para volver a mapear llamadas al sistema.

Este problema se ha corregido en la versión 0.41-17.1 para la distribución estable actual (woody) y en la versión 0.41-19 para la distribución inestable (sid). La distribución estable anterior (potato) no se ve afectada porque no contiene el paquete luxman.

Le recomendamos que actualice el paquete luxman inmediatamente.

Arreglado en:

Debian GNU/Linux 3.0 (woody)

Fuentes:
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.dsc
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.diff.gz
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1_i386.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.