Foi descoberto que o cpio, um programa para gerenciar arquivos (coleções) de arquivos, cria arquivos de saída com permissões erradas com -O e -F, devido a uma umask zerada, permitindo a usuários locais ler ou sobrescrever estes arquivos.
Na distribuição estável (woody), este problema foi corrigido na versão 2.4.2-39woody1.
Na distribuição instável (sid), este problema será corrigido em breve.
Nós recomendamos que você atualize seu pacote cpio.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.