blob: 4de1d538be7ceaa287e11cffa6f6af76aa2198e3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="36cf7de56713c5101e60ee8a34e607ebf01286ef"
<define-tag description>ローカル root 悪用</define-tag>
<define-tag moreinfo>
<p>iDEFENSE が PacMan (パックマン) アーケードゲームに似た GNU/Linux
用の迷路ゲームである LuxMan の脆弱性について<a
href="http://www.idefense.com/advisory/11.06.02.txt">報告しました</a>。
悪用に成功すると、ローカル攻撃者はメモリへの読み書きアクセスを獲得し、
様々な方法でのローカル root 侵害につながります。
例えばマスターパスワードファイルの断片を走査し、
カーネルメモリを書き換えてシステムコールを再配置するなど。</p>
<p>この問題は現在の安定版 (stable) ディストリビューション (woody) ではバージョン
0.41-17.1、不安定版 (unstable) ディストリビューション (sid) ではバージョン
0.41-19 で修正されています。旧安定版 (old stable) ディストリビューション
(potato) には luxman パッケージが含まれないため影響はありません。</p>
<p>直ちに luxman パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-189.data"
|
