iDEFENSE informó de una vulnerabilidad en LuxMan, un juego de laberintos para GNU/Linux, similar al juego de arcade PacMan. Cuando se explotaba con éxito, un atacante local podía ganar acceso de lectura/escritura a la memoria, lo que conducía a un compromiso local de root de muchas formas, como por ejemplo el análisis de archivos por fragmentos del archivo de contraseñas maestro y la configuración de la memoria del núcleo para volver a mapear llamadas al sistema.
Este problema se ha corregido en la versión 0.41-17.1 para la distribución estable actual (woody) y en la versión 0.41-19 para la distribución inestable (sid). La distribución estable anterior (potato) no se ve afectada porque no contiene el paquete luxman.
Le recomendamos que actualice el paquete luxman inmediatamente.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.