Рекомендация Debian по безопасности

DLA-226-1 ntfs-3g -- обновление безопасности LTS

Дата сообщения:
25.05.2015
Затронутые пакеты:
ntfs-3g
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-3202.
Более подробная информация:

Тэвис Орманди обнаружил, что NTFS-3G, драйвер NTFS для FUSE с возможностью чтения и записи, не выполняет очистку окружения перед выполнением команд mount и umount с повышенными привилегиями. Локальный пользователь может использовать эту уязвимость для перезаписи произвольных файлов и получать повышенные права доступа путём обращения к функциям отладки через окружение, которое не считается безопасным для непривилегированных пользователей.