Рекомендация Debian по безопасности

DSA-4971-1 ntfs-3g -- обновление безопасности

Дата сообщения:
09.09.2021
Затронутые пакеты:
ntfs-3g
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 988386.
В каталоге Mitre CVE: CVE-2021-33285, CVE-2021-33286, CVE-2021-33287, CVE-2021-33289, CVE-2021-35266, CVE-2021-35267, CVE-2021-35268, CVE-2021-35269, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263.
Более подробная информация:

В NTFS-3, драйвере NTFS для FUSE с возможностью чтения и записи, было обнаружено несколько уязвимостей. Локальный пользователь может использовать эти уязвимости для локального повышения привилегий до уровня суперпользователя.

В предыдущем стабильном выпуске (buster) эти проблемы были исправлены в версии 1:2017.3.23AR.3-3+deb10u1.

В стабильном выпуске (bullseye) эти проблемы были исправлены в версии 1:2017.3.23AR.3-4+deb11u1.

Рекомендуется обновить пакеты ntfs-3g.

С подробным статусом поддержки безопасности ntfs-3g можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/ntfs-3g