Aviso de seguridad de Debian
DSA-189-1 luxman -- explotación local de root
- Fecha del informe:
- 6 de nov de 2002
- Paquetes afectados:
- luxman
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2002-1245.
- Información adicional:
-
iDEFENSE informó de una vulnerabilidad en LuxMan, un juego de laberintos para GNU/Linux, similar al juego de arcade PacMan. Cuando se explotaba con éxito, un atacante local podía ganar acceso de lectura/escritura a la memoria, lo que conducía a un compromiso local de root de muchas formas, como por ejemplo el análisis de archivos por fragmentos del archivo de contraseñas maestro y la configuración de la memoria del núcleo para volver a mapear llamadas al sistema.
Este problema se ha corregido en la versión 0.41-17.1 para la distribución estable actual (woody) y en la versión 0.41-19 para la distribución inestable (sid). La distribución estable anterior (potato) no se ve afectada porque no contiene el paquete luxman.
Le recomendamos que actualice el paquete luxman inmediatamente.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.dsc
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.diff.gz
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1_i386.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.