Säkerhetsbulletin från Debian

DSA-4413-1 ntfs-3g -- säkerhetsuppdatering

Rapporterat den:
2019-03-21
Berörda paket:
ntfs-3g
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2019-9755.
Ytterligare information:

Ett heap-baserat buffertspill har upptäckts i NTFS-3G, en NTFS-drivrutin för läsning och skrivning för FUSE. En lokal användare kan dra fördel av denna brist för lokala utökning av rättigheter till root.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1:2016.2.22AR.1+dfsg-1+deb9u1.

Vi rekommenderar att ni uppgraderar era ntfs-3g-paket.

För detaljerad säkerhetsstatus om ntfs-3g vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ntfs-3g