Il y a deux semaines, une faille de sécurité avait été découverte dans le paquet "eject" qui fournit l'exécutable pour éjecter un disque d'un lecteur optique. Chez Debian et Ubuntu, eject et mount sont fournis dans des paquets indépendants, alors qu'upstream ils font partie de util-linux, comme quoi il n'est pas si mal d'avoir une distribution qui suit upstream.
Le bug :
https://bugs.launchpad.net/ubuntu/+source/eject/+bug/1673627