Salut,
Résumé rapide : un vieux buffer overflow qui traîne dans toutes les versions de X11 depuis 22 ans (!) vient d’être trouvé. theregister.co.uk/2014/01/09 … ation_bug/ [anglais]
Chez Debian ça concerne le paquet [mono]libxfont1[/mono].
N’importe quel utilisateur connecté en graphique est en mesure de devenir root.
Sans compter tout un tas d’autres bugs moins graves mais bien chiants quand même.
Pour unstable, la correction est déjà disponible (version 1:1.4.7-1).
Pour stable ça devrait être bon aussi (version 1:1.4.5-3, sans pouvoir confirmer la correction du bug car je trouve pas le changelog pour cette version).
Pour testing par contre, comme d’hab, le paquet va mettre une plombe pour descendre depuis unstable donc la mise à jour est à faire immédiatement avec le paquet unstable : [mono]aptitude install libxfont1/unstable[/mono] (vérifiez que c’est bien la 1:1.4.7-1 qui s’installe).