BDU:2019-01549
Tuxera Inc., Red Hat Inc., ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, Astra Linux Special Edition, NTFS-3G, Debian GNU/Linux
2018-12-19
Уязвимость драйвера NTFS-3G файловой системы NTFS для модуля FUSE ядер Unix-подобных операционных систем связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю повысить привилегии до уровня суперпользователя
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для NTFS-3G:
Обновление программного обеспечения до 1:2017.3.23AR.3 или более поздней версии https://www.tuxera.com/community/release-history/
Для Debian:
Обновление программного обеспечения (пакета ntfs-3g) до 1:2016.2.22AR.1+dfsg-1+deb9u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета ntfs-3g) до 1:2016.2.22AR.1+dfsg-1+deb9u1 или более поздней версии https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для программных продуктов Red Hat: https://access.redhat.com/errata/RHBA-2019:3723 https://access.redhat.com/errata/RHSA-2019:2308 https://access.redhat.com/errata/RHSA-2019:3345
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет ntfs-3g до 1:2016.2.22AR.1+dfsg-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186