Рекомендация Debian по безопасности

DSA-4413-1 ntfs-3g -- обновление безопасности

Дата сообщения:
21.03.2019
Затронутые пакеты:
ntfs-3g
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2019-9755.
Более подробная информация:

В NTFS-3G, драйвере NTFS для FUSE, было обнаружено переполнение буфера. Локальный пользователь может использовать эту уязвимость для локального повышений привилегий до уровня суперпользователя.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 1:2016.2.22AR.1+dfsg-1+deb9u1.

Рекомендуется обновить пакеты ntfs-3g.

С подробным статусом поддержки безопасности ntfs-3g можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ntfs-3g