GLSA 201701-19: NTFS-3G: Privilege escalation
| Опасность: | средняя |
| Заголовок: | NTFS-3G: Privilege escalation |
| Дата: | 11.01.2017 |
| Ошибки: | |
| ID: | 201701-19 |
Сводка
A vulnerability in NTFS-3G allows local users to gain root privileges.Назначение
NTFS-3G is a stable, full-featured, read-write NTFS driver for various operating systems.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| sys-fs/ntfs3g | < 2016.2.22 | >= 2016.2.22 | All supported architectures |
Описание
NTFS-3G is affected by the same vulnerability as reported in “GLSA 201603-04” when the bundled fuse-lite implementation is used.
Воздействие
A local user could gain root privileges.
Обход
There is no known workaround at this time. However, on Gentoo when the “external-fuse” USE flag is set or the “suid” USE flag is not set then NTFS-3G is not affected. Both of these cases are the default configuration.
Решение
All NTFS-3G users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=sys-fs/ntfs3g-2016.2.22"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.