Einige Implementierungen von xfs setzen inkorrekterweise die Rechte von /tmp/.font-unix, selbst wenn dies ein symbolischer Link auf eine andere Datei ist. Debian 2.1 (Slink) ist für dieses Problem nicht verwundbar.
Diese »ISS Security – X-Force Warnung – xfree86-xfs-symlink-dos«-Seite enthält eine gute Zusammenfassung der xfs-Verwundbarkeit.
Die Verwundbarkeit kann dazu benutzt werden, die Rechte von /etc/shadow zu ändern. Dies wurde im Neohapsis-Archiv (BugTraq) 1999 »Fehler in xfs« gezeigt. Der Diskussionsstrang kann in InDenial-BugTraq-Archive – März 1999 »Fehler in xfs« nachgelesen werden.