こんにちは、鯨井貴博@opensourcetechです。
少し前になりますが、
setroubleshootコマンドに関する脆弱性(CVE-2015-1815)が公開されました。
内容としては、
setroubleshootが入力されたファイル名を適切にサニタイズしないというものとの事。
https://access.redhat.com/security/cve/CVE-2015-1815
サニタイズとは?
特殊文字を一般的な文字列に変換する処理の事。
HTMLの場合、「<」を「<」、「>」を「>」に変換する処理。
RPM系のLinuxを使用されている方は、
Redhat6系の場合setroubleshoot-3.0.47、
Redhat7系の場合setroubleshoot-3.2.17にアップデートすればいいようですね。