Max Vozeler さんにより、Roaring Penguin からの PPP over Ethernet ドライバの pppoe に欠陥が発見されました。プログラムが setuid root で実行されている場合 (Debian の標準設定ではこのようにはなりません)、 攻撃者がファイルシステム上の任意のファイルを上書きする恐れがあります。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 3.3-1.2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 3.5-4 で修正されています。
直ちに pppoe パッケージをアップグレードすることをお勧めします。