Debian セキュリティ監査プロジェクトの Ulf Härnhammar さんは、音の可視化ツール synaesthesia にセキュリティ上の欠陥を発見しました。 synaesthesia は root 特権を保持したままで設定ファイルを作成しており、 ローカルユーザが、所有者が root でユーザの所属グループから書き込み可能なファイルを作成することができます。 この種の問題は、root 権限で任意のコマンドを実行するために容易に悪用可能です。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 2.1-2.1woody1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題は synaesthesia が setuid を用いなくなったため、存在しません。
直ちに synaesthesia パッケージをアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。