W marcu opublikowano łatę dla systemowego narzędzia file, jak się jednak okazało otworzyła ona kolejną dziurę. Obecnie można nie tylko zawiesić system, lecz równieć wprowadzić i wykonać dowolny kod poprzez odpowiednio spreparowane pliki z prawami użytkownika.

Zwykle narzędzie file jest zainstalowane do pokazywania właściwości pliku, a poddanie tej operacji zmanipulowanego pliku skutkuje udanym atakiem. Co więcej, istnieją przypadki, w których interakcja użytkownika nie jest konieczna. Przykładem jest skaner wirusowy Amavisd-new, który korzysta z narzędzia file do identyfikowania załączników poczty elektronicznej. Zaleca się zmianę wersji narzędzia file do 4.21. Nie pozwoli to jednak na uniknięcie wszystkich kłopotów. Autorzy Amavis twierdzą, że w narzędziu file inna luka nadal zawiesza ich program antywirusowy.

Aby zweryfikować, czy problem został właściwie naprawiony, należy wykonać następujące polecenia:

$ perl -e 'for (1..2700) {print "\n" x 10}' >0.lis

$ file 0.lis

Wynikiem powinien być ciąg "0.lis: ASCII text", który pojawia się w sposób natychmiastowy bez drastycznego obciążenia procesora.

Źródło: FreeBSD Security Team, Amavis