Anders Kaseorg opdagede at afuse, et automounting-filsystem i brugerrummet, ikke på korrekt vis indkapslede metategn i stier. Dette gjorde det muligt for en lokal angriber med læseadgang til filsystemet, at udføre kommandoer som ejeren af filsystemet.
I den stabile distribution (etch), er dette problem rettet i version 0.1.1-1+etch1.
I den ustabile distribution (sid), er dette problem rettet i version 0.2-3.
Vi anbefaler at du opgraderer din afuse (0.1.1-1+etch1)-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.