file – утилита для определния типа файла по его содержимому. Недавно в ней была обнаружена уязвимость, позволяющая злоумышленнику выполнить на системе произвольный код с правами пользователя, запускающего утилиту, путем специального формирования входных данных функции file_printf. Уязвимы версии до 4.20.
Для обновления пользователям Gentoo достаточно выполнить 2 команды:
# emerge --sync
# emerge --ask --oneshot --verbose ">=sys-apps/file-4.20"
Список описаний уязвимости так же доступен по этим адресам.