Säkerhetsbulletin från Debian

DSA-189-1 luxman -- lokal rootattack

Rapporterat den:
2002-11-06
Berörda paket:
luxman
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2002-1245.
Ytterligare information:

iDEFENSE rapporterade om en sårbarhet i LuxMan, ett labyrintspel för GNU/Linux liknande arkadspelet PacMan. När det utnyttjas kan en lokal angripare få läs- och skrivbehörighet till minnet, vilket kan leda till en lokal rootkompromettering på många olika sätt, till exempel genom att söka genom filen efter fragment av huvudlösenordsfilen och modifieras kärnminnet för att peka om systemanrop.

Detta problem har rättats i version 0.41-17.1 för den nuvarande stabila utgåvan (Woody) samt i version 0.41-19 för den instabila utgåvan (Sid). Den gamla stabila utgåvan (Potato) påverkas inte eftersom den inte innehåller något luxman-paket.

Vi rekommenderar att ni uppgraderar ert luxman-paket omedelbart.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.dsc
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.diff.gz
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1_i386.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.