Bacheca Debian sulla sicurezza

DSA-4971-1 ntfs-3g -- aggiornamento della sicurezza

Data della segnalazione:
09 set 2021
Pacchetti coinvolti:
ntfs-3g
Vulnerabile:
Referenze all'interno del database della sicurezza:
Nel sistema di tracciamento dei bug Debian: Bug 988386.
Nel dizionario CVE di Mitre: CVE-2021-33285, CVE-2021-33286, CVE-2021-33287, CVE-2021-33289, CVE-2021-35266, CVE-2021-35267, CVE-2021-35268, CVE-2021-35269, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263.
Maggiori informazioni:

Sono state scoperte varie vulnerabilità in NTFS-3G, un driver la lettura/scrittura su NTFS per FUSE. Un utente locale può sfruttare questi problemi per ottenere i privilegi di root.

Per la vecchia distribuzione stabile (buster), questo problema è stato risolto nella versione 1:2017.3.23AR.3-3+deb10u1.

Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 1:2017.3.23AR.3-4+deb11u1.

Raccomandiamo di aggiornare i propri pacchetti ntfs-3g.

Per lo stato dettagliato della sicurezza di ntfs-3g, fare riferimento a: https://security-tracker.debian.org/tracker/ntfs-3g