Depende de muitas coisas.
- Qual é o utilitário? Quão importante é, e existem alternativas não-Java?
- Por que você está hesitando em instalar o Java?
- Qual é o perfil de segurança da máquina?
- Sun Java ou aquele da sua distribuição do Linux (que é atualizado automaticamente)?
É basicamente uma troca entre o custo e o benefício. Java, como todos os aplicativos, tem falhas de segurança. A Sun atualiza suas JVM de vez em quando e os fornecedores de Linux que enviam Java também fazem o mesmo. Como você planeja enviar atualizações para esta máquina? Quão importante é isso? Se a máquina tiver firewalls adequados e daemons de rede limitados em execução, o Java como um intérprete no disco provavelmente não será um grande risco. Java normalmente não é executado como root.
Quase todos os argumentos que podem ser feitos sobre Java podem ser feitos sobre Perl, Mono, GCC ou qualquer software que possa executar código arbitrário. Além disso, a maioria dos softwares Linux é tipicamente fornecida por uma distro, então você pode confiar nas atualizações da distro para manter as coisas seguras. Sun Java, neste caso, seria o mesmo que qualquer software de terceiros. Importa se esse utilitário de terceiros exigir uma biblioteca que seja Java? Talvez não.
O cenário é um pouco diferente se você estiver falando sobre o Java executando um aplicativo de serviço, como o Tomcat ou o JBoss, em que o Java está ouvindo a rede. Nesse caso, o risco de segurança é maior. Mas você tem os mesmos riscos de segurança com qualquer aplicativo voltado para a rede, como o apache ou o ssh.