Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 8.10
Ubuntu 9.04

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.

Détails :

Russell Senior a découvert que le mécanisme de sélection du module d’authentification système de PAM ne gérait pas de manière sûre une sélection vide. Si un administrateur a supprimé la liste par défaut des modules ou s’il n’a pas choisi de module lors de l’utilisation de debconf pour effectuer une configuration personnalisée, PAM autoriserait n’importe quelle tentative d’authentification, ce qui pourraît permettre à des attaquants distants d’avoir accès au système avec des privilèges arbitraires. Ceci n’a pas affecté les installations par défaut de Ubuntu.

Origine : USN-828-1: PAM vulnerability (http://www.ubuntu.com/usn/usn-828-1)