Foi corrigida uma vulnerabilidade em sistemas Linux que permitia sobrecarga de buffer através da função "file_printf". De acordo com o site eWeek, a falha poderia possibilitar a um hacker a execução de código arbitrário, comprometer uma máquina, bloquear o programa ou ainda deixar o sistema instável através de ataques DoS (denial of service).

A equipa americana CERT, que pesquisa problemas de emergência de segurança, disse que a versão 4.20 do programa File, que é utilizado para determinar os tipos de dados contidos num ficheiro, resolve o problema.

Há mais de uma semana a Red Hat e a Ubuntu já tinham lançado actualizações para alguns dos sistemas Red Hat Enterprise Linux 4 e 5, Ubuntu 5.10, Ubuntu 6.06 LTS, Ubuntu 6.10 e versões correspondentes do Kubuntu, Edubuntu e Xubuntu. As distribuições OpenWall GNU/*Linux e Mandriva também lançaram correcções para o problema.

A distribuição Debian ganhou hoje actualização para resolver a vulnerabilidade, conforme noticia do site de segurança FrSIRT.

Para os utilizadores que ainda não actualizaram, executar o programa através de uma conta de utilizador limitada pode amenizar o impacto de uma exploração bem sucedida da falha.