Podczas audytu Ulf Härnhammar odkrył naruszenie bezpieczeństwa w synaesthesia, programie wizualizacyjnym dźwięku. synaesthesia tworząc swój plik konfiguracyjny przetrzymuje uprawnienia konta root, pozwalając lokalnemu użytkownikowi na stworzenie plików należących do roota i czytalnych dla podstawowej grupy użytkowników. Tego rodzaju błąd można zazwyczaj w łatwy sposób wykorzystać do uruchomienia na różne sposoby własnego kodu z uprawnieniami roota.
W stabilnej dystrybucji (woody) powyższy problem został wyeliminowany w wersji 2.1-2.1woody1.
Powyższy błąd nie dotyczy dystrybucji nietsabilnej (sid) ponieważ synaesthesia nie posiada już setuid.
Zalecamy aktualizację pakietu synaesthesia.