O iDEFENSE relatou sobre uma vulnerabilidade no LuxMan, um jogo do estilo maze para GNU/Linux, similar ao jogo PacMan. Se explorado com sucesso, com isso, um atacante local pode ganhar acesso de leitura e gravação na memória, levando ao comprometimento da conta root de várias formas. Exemplos disso incluem scanning em busca de fragmentos do arquivo de senhas principal e modificação da memória do kernel para remapear chamadas de sistemas.
Este problema foi corrigido na versão 0.41-17.1 para a atual distribuição estável (woody) e na versão 0.41-19 para a distribuição instável (sid). A antiga distribuição estável (potato) não foi afetada, uma vez que não contém pacotes luxman.
Nós recomendamos que você atualize seu pacote luxman imediatamente.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.