Steve Kemp z projektu audytu GNU/Linux odkrył problem w xitalk, narzędziu przechwytującym rozmowy pod X Window System. Użytkownik lokalny może wykorzystać ten błąd i uruchomić własne polecenia pod GID utmp. Może to zostać użyte przez atakującego do usunięcia danych z pliku utmp.
W dystrybucji stabilnej (woody) powyższy problem został wyeliminowany w wersji 1.1.11-9.1woody1.
W dystrybucji niestabilnej (sid) problem zostanie niedługo usunięty.
Zalecamy aktualizację pakietu xitalk.