Уязвимость в ntfs-3g, позволяющая поднять свои привилегии...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89723
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в ntfs-3g, позволяющая поднять свои привилегии...

Сообщение [Ботя] » 02 фев 2017, 13:30

--------
Размещено: Сегодня, 10:26

В ntfs-3g, FUSE-драйвере для файловой системы NTFS, выявлена уязвимость (CVE-2017-0358), позволяющая загрузить произвольный модуль в ядро Linux и добиться выполнения своего кода с правами root. Проблема проявляется только при установке утилиты монтирования ntfs-3g с флагом suid root, что практикуется в Debian, Ubuntu 16.04/16.10 и Gentoo. Ubuntu 14.04, RHEL и SUSE проблеме не подвержены. Исправления уже выпущены для Ubuntu и Debian, и ожидаются для Gentoo.

Подробнее...
Ответить

Вернуться в «Новости *nix»