При работе утилиты makewhatis создаются временные файлы с предсказуемыми именами, что позволяет атаку с помощью символьных линков.
vulners.com/securityvulns/securityvulns:doc:1712
vulners.com/securityvulns/securityvulns:doc:405