KDE チームは、2002 年に kppp のバグを修正しました。 このバグに対して攻撃が可能であることが iDEFENSE 社により今になって明らかになりました。 kppp は root に setuid されてインストールされており、kppp を実行する前に非常に大量のファイルディスクリプタをオープンすることで、 ローカルから攻撃者がファイルディスクリプタの権限を奪うことが可能になります。
安定版ディストリビューション (stable、コードネーム woody) では、この問題はバージョン 2.2.2-14.7 で修正されています。
KDE 3.2 ではこの修正が含まれているため、 テスト版ディストリビューション (testing、コードネーム sarge) および不安定版ディストリビューション (unstable、コードネーム sid) は影響を受けません。
kppp パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。