-------------------------------------------------------------------------- Alerta de Segurança Debian DSA 189-1 security@debian.org http://www.debian.org/security/ Martin Schulze 06 de Novembro de 2002 http://www.debian.org/security/faq -------------------------------------------------------------------------- Pacote : luxman Vulnerabilidade : exploração local da conta root Tipo de Problema : local Específico ao Debian : sim Id CVE : CAN-2002-1245 O iDEFENSE relatou sobre uma vulnerabilidade no LuxMan, um jogo do estilo maze para GNU/Linux, similar ao jogo PacMan. Se explorado com sucesso, com isso, um atacante local pode ganhar acesso de leitura e gravação na memória, levando ao comprometimento da conta root de várias formas. Exemplos disso incluem scanning em busca de fragmentos do arquivo de senhas principal e modificação da memória do kernel para remapear chamadas de sistemas. Este problema foi corrigido na versão 0.41-17.1 para a atual distribuição estável (woody) e na versão 0.41-19 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada, uma vez que não contém pacotes luxman. Nós recomendamos que você atualize seu pacote luxman imediatamente. -------------------------------------------------------------------------- Essa é uma tradução do DSA original, enviado para a lista debian-security-announce@lists.debian.org. Caso queira receber os alertas em inglês e minutos depois de sua publicação, inscreva-se na lista acima, através do endereço: http://www.debian.org/MailingLists/subscribe#debian-security-announce --------------------------------------------------------------------------
Attachment:
pgpVhPVs2kRc9.pgp
Description: PGP signature