Bulletin d'alerte Debian

DSA-189-1 luxman -- Exploitation locale du root

Date du rapport :
6 novembre 2002
Paquets concernés :
luxman
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2002-1245.
Plus de précisions :

iDEFENSE a signalé une faille dans LuxMan, un jeu de réflexion pour GNU/Linux, similaire au jeu d'arcade PacMan. Si la faille est exploitée, l'assaillant local obtient un accès autorisant la lecture et l'écriture de la mémoire, conduisant généralement à une compromission locale du root. Par exemple, il peut scanner le contenu du ficher de mot de passe pour obtenir des morceaux du mot de passe principal et modifier la mémoire du noyau pour qu'elle redirige les appels système.

Ce problème a été corrigé dans la version 0.41-17.1 pour l'actuelle distribution stable (Woody) et dans la version 0.41-19 pour la distribution unstable (Sid). L'ancienne distribution stable (Potato) n'est pas concernée car elle ne possède pas le paquet luxman.

Nous vous recommandons de mettre à jour votre paquet luxman immédiatement.

Corrigé dans :

Debian GNU/Linux 3.0 (woody)

Source :
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.dsc
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.diff.gz
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1_i386.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.