En sårbarhet upptäcktes i slocate, ett program för att indexera och söka efter filer, med vilken en specialskriven databas kunde spilla en heapbaserad buffert. Sårbarheten kunde utnyttjas av en lokal användare för att få tillgång till privilegierna hos användaren ”slocate”, som kan läsa den globala databasen med en förteckning över sökväg till alla filer på systemet, även de som endast skulle se av privilegierade användare.
Detta problem, och en kategori potentiellt liknande problem, har rättats genom att modifiera slocate så att den släpper privilegier innan den läser en databas som angetts av användaren.
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 2.6-1.3.2.
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort. Se Debians felrapport 226103 för statusinformation.
Vi rekommenderar att ni uppgraderar ert slocate-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.