iDEFENSE berichtete von einer Verwundbarkeit in LuxMan, einem Labyrinth-Spiel für GNU/Linux, ähnlich dem PacMan Arcade-Spiel. Wenn sie erfolgreich ausgenutzt wird, kann ein lokaler Benutzer Schreib/Lese-Zugriff auf den Speicher erhalten, was auf viele Arten zu einer lokalen root-Beeinträchtigung führt, wie zum Beispiel das Untersuchen der Dateien nach Teilen der Haupt-password-Datei und die Modifizierung des Kernel-Speichers, um Systemaufrufe umzuordnen.
Dieses Problem wurde in Version 0.41-17.1 für die aktuelle stable Distribution (Woody) und in Version 0.41-19 für die unstable Distribution (Sid) behoben. Die alte stable Distribution (Potato) ist nicht davon betroffen, da sie das luxman-Paket nicht enthält.
Wir empfehlen Ihnen, Ihr luxman-Paket unverzüglich zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.