Säkerhetsbulletin från Debian

DSA-3780-1 ntfs-3g -- säkerhetsuppdatering

Rapporterat den:
2017-02-01
Berörda paket:
ntfs-3g
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-0358.
Ytterligare information:

Jann Horn från Google Project Zero upptäckte att NTFS-3G, en läs-och-skriv-NTFS-drivrutin för FUSE, inte skrubbar miljön innan den kör modprobe med utökade rättigheter. En lokal användare kan dra fördel av denna brist för lokal utökning av privilegier.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:2014.2.15AR.2-1+deb8u3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:2016.2.22AR.1-4.

Vi rekommenderar att ni uppgraderar era ntfs-3g-paket.