FUSE用の読み書きNTFSドライバであるNTFS-3Gに、ヒープベースのバッファオーバーフローが見つかりました。ローカルユーザーは、ローカルルート権限昇格のためにこの欠陥を利用できます。

Debian 8「Jessie」では、この問題はバージョン1:2014.2.15AR.2-1+deb8u4で修正されました。

お使いのntfs-3gパッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-1724-1: ntfs-3gのセキュリティ更新プログラム

high Nessus プラグイン ID 123018

バージョン 1.6