2017-0195: NTFS-3G: Eine Schwachstelle ermöglicht das Eskalieren von Privilegien

Historie:

Version 1 (2017-02-02 11:56)

Neues Advisory

Version 2 (2017-02-02 15:43)

Debian stellt für die stabile Distribution Jessie ein Sicherheitsupdate bereit.

Version 3 (2018-07-27 16:53)

SUSE stellt für SUSE Linux Enterprise Software Development Kit und Debuginfo 11 SP4 ein Sicherheitsupdate bereit.

Version 4 (2018-11-01 12:21)

Für SUSE Linux Enterprise Desktop, Software Development Kit und Workstation Extension 12 SP3 stehen Sicherheitsupdates bereit, mit denen die Schwachstelle in 'ntfs-3g_ntfsprogs' behoben wird.

Version 5 (2018-11-12 11:50)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für 'ntfs-3g_ntfsprogs' zur Behebung der Schwachstelle bereit.

Version 6 (2018-12-14 10:28)

Für die SUSE Linux Enterprise Produkte Desktop, Software Development Kit und Workstation Extension in der Version 12 SP4 stehen Sicherheitsupdates für 'ntfs-3g_ntfsprogs' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in NTFS-3G ermöglicht es einem lokalen, nicht authentisierten Angreifer seine Privilegien zu eskalieren.

Canonical stellt für die Distributionen Ubuntu 16.10 und Ubuntu 16.04 LTS Sicherheitsupdates bereit.

Schwachstellen:

CVE-2017-0358

Schwachstelle in NTFS-3G ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.