Уязвимость драйвера NTFS-3G файловой системы NTFS для модуля FUSE ядер Unix-подобных операционных систем связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю повысить привилегии до уровня суперпользователя
Для NTFS-3G:
Обновление программного обеспечения до 1:2017.3.23AR.3 или более поздней версии
https://www.tuxera.com/community/release-history/
Для Debian:
Обновление программного обеспечения (пакета ntfs-3g) до 1:2016.2.22AR.1+dfsg-1+deb9u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета ntfs-3g) до 1:2016.2.22AR.1+dfsg-1+deb9u1 или более поздней версии
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для программных продуктов Red Hat:
https://access.redhat.com/errata/RHBA-2019:3723
https://access.redhat.com/errata/RHSA-2019:2308
https://access.redhat.com/errata/RHSA-2019:3345
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ntfs-3g до 1:2016.2.22AR.1+dfsg-1+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 4.6 — средняя опасность |