ГлавнаяБаза уязвимостей БДУ → BDU:2019-01549
4.6средняя

BDU:2019-01549 (CVE-2019-9755)

Уязвимость драйвера NTFS-3G файловой системы NTFS для модуля FUSE ядер Unix-подобных операционных систем, связанная с переполнением буфера кучи, позволяющая нарушителю повысить привилегии до уровня суперпользователя
Опубликовано: 2019-04-25
Описание

Уязвимость драйвера NTFS-3G файловой системы NTFS для модуля FUSE ядер Unix-подобных операционных систем связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю повысить привилегии до уровня суперпользователя

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)NTFS-3G (до 1:2017.3.23AR.3)Red Hat Enterprise Linux (8)Debian GNU/Linux (8)Debian GNU/Linux (10)
Способ устранения

Для NTFS-3G:

Обновление программного обеспечения до 1:2017.3.23AR.3 или более поздней версии
https://www.tuxera.com/community/release-history/



Для Debian:

Обновление программного обеспечения (пакета ntfs-3g) до 1:2016.2.22AR.1+dfsg-1+deb9u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета ntfs-3g) до 1:2016.2.22AR.1+dfsg-1+deb9u1 или более поздней версии
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для программных продуктов Red Hat:
https://access.redhat.com/errata/RHBA-2019:3723
https://access.redhat.com/errata/RHSA-2019:2308
https://access.redhat.com/errata/RHSA-2019:3345

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ntfs-3g до 1:2016.2.22AR.1+dfsg-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://sourceforge.net/p/ntfs-3g/ntfs-3g/ci/85c1634a26faa572d3c558d4cf8aaaca5202d4e9/https://nvd.nist.gov/vuln/detail/CVE-2019-9755https://security-tracker.debian.org/tracker/CVE-2019-9755https://access.redhat.com/errata/RHBA-2019:3723https://access.redhat.com/errata/RHSA-2019:2308https://access.redhat.com/errata/RHSA-2019:3345https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена