Alerta de Segurança Debian
DSA-189-1 luxman -- exploração local da conta root
- Data do Alerta:
- 06 Nov 2002
- Pacotes Afetados:
- luxman
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No dicionário CVE do Mitre: CVE-2002-1245.
- Informações adicionais:
-
O iDEFENSE relatou sobre uma vulnerabilidade no LuxMan, um jogo do estilo maze para GNU/Linux, similar ao jogo PacMan. Se explorado com sucesso, com isso, um atacante local pode ganhar acesso de leitura e gravação na memória, levando ao comprometimento da conta root de várias formas. Exemplos disso incluem scanning em busca de fragmentos do arquivo de senhas principal e modificação da memória do kernel para remapear chamadas de sistemas.
Este problema foi corrigido na versão 0.41-17.1 para a atual distribuição estável (woody) e na versão 0.41-19 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada, uma vez que não contém pacotes luxman.
Nós recomendamos que você atualize seu pacote luxman imediatamente.
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.dsc
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.diff.gz
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41.orig.tar.gz
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1.diff.gz
- Intel IA-32:
- http://security.debian.org/pool/updates/main/l/luxman/luxman_0.41-17.1_i386.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.