BDU:2022-00234
Tuxera Inc., АО "НППКТ", АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обеспечен Astra Linux Special Edition для «Эльбрус», Альт 8 СП, Astra Linux Special Edition, ОС ОН «Стрелец»,
2021-08-20
Уязвимость драйвера файловой системы NTFS для модуля FUSE NTFS-3G связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании с помощью специально созданного имени пути NTFS индекса в NTFS изображении
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для NTFS-3G: использование рекомендаций производителя: https://github.com/tuxera/ntfs-3g/security/advisories/GHSA-q759-8j5v-q5jp
Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-35266
Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для Альт 8 СП : https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН Основа: Обновление программного обеспечения ntfs-3g до версии 1:2017.3.23AR.3-3+deb10u1
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет ntfs-3g до 1:2016.2.22AR.1+dfsg-1+deb9u3+ci202301271355+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения ntfs-3g до версии 1:2016.2.22AR.1+dfsg-1+deb9u3