Рекомендация Debian по безопасности

DSA-3780-1 ntfs-3g -- обновление безопасности

Дата сообщения:
01.02.2017
Затронутые пакеты:
ntfs-3g
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-0358.
Более подробная информация:

Ян Хорн из Google Project Zero обнаружил, что NTFS-3G, драйвер NTFS с функциями чтения и записи для FUSE, не выполняет очистку окружения до выполнения modprobe с повышенными привилегиями. Локальный пользователь может использовать эту уязвимость для локального повышения привилегий до уровня суперпользователя.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:2014.2.15AR.2-1+deb8u3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:2016.2.22AR.1-4.

Рекомендуется обновить пакеты ntfs-3g.